ugo，ACL，3s及隐藏权限

ugo权限

实际上是三个权限的缩写：user ， group  ，other

chown  属主：属组  文件名 （更改属主及属组）

chmod  -v  u+rwx  文件名  更改user用户的权限

chmod  -v  g+rwx  文件名  更改group组的权限

chmod  -v  o+rwx  文件名  更改其他人的权限

r:可读——4

w：可写——2

x：可执行——1

所以也可以用数字代替要修改的权限

chmod  -v    754   文件名

#属主有满权限，属组有读和执行权限，其他人有可读权限

#可以增加权限也可以减权限

ACL权限

FACL：文件访问控制列表

主要就是两个命令：setfacl  getfacl

setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...

-m  修改facl规则,设置中的u为用户,g为组,o为其他人
-x   删除某条acl规则
-b   删除所有acl规则
-d   设置目录默认的facl规则(仅对目录中的新建的文件有效)
-R   表示递归设置

getfacl  用于查acl权限

3S权限

即超级权限，super！

suid ：让其他用户以命令属主的身份去执行命令

sgid ：让目录中的成员都继承属组的权限

sticky bit：用户只能删除自己在目录中创建的文件，不能删除别人的

如何添加：

chmod  -v  u+s/u-s  文件名 

chmod  -v  g+s/g-s  文件名

chmod  -v  o+t/o-t  文件名

以上这些权限对管理员是无效的，若要对管理员设定限制可以使用隐藏权限

隐藏权限

attr

lsattr 查看隐藏权限

chattr 更改隐藏权限    +i/-i   root用户不能删除和更改，但可以查看

                +a/-a   root用户不能删但可以追加内容和查看

umask 权限

作用：控制新建目录、文件的默认权限。
查umask值：umask 

新建文件最终权限＝满权限 - umask值
目录的满权限是777
普通文件的满权限是666 （无执行权限）