一.UGO权限


rwx(read,write,exe)可读可写可执行 4+2+1

chmod 修改权限的命令  chmod [选项] 权限 文件名或目录

            -R 递归修改目录及其子目录的所有文件权限


修改代号
u g o a + - =


用户 组 其他用户 所有用户 添加权限 减掉权限 设置新的权限

例:chmod u+rw /b.txt   给文件的属主权限设置成rw 可读可写
    chmod g+rw /b.txt   给文件的属组权限设置成rw 可读可写

chown 修改文件的拥有者或拥有组  (change owner)

chown bin /b.txt  修改文件属主为bin
chown .adm /b.txt 修改文件属组为adm

umask 文件权限的掩码

二.facl 文件访问控制列表


getfacl 查看文件的facl权限:  getfacl 文件名
setfacl 设置文件的acl:          setfacl   [选项]   权限  文件名


-m   即modify,设置或修改ACL权限    
       在a.txt文件上添加adm用户的ACL权限   setfacl  -m  u:adm:rw-   a.txt

-R    递归设置ACL权限(对目录及其子文件)
-x     删除指定用户的文件的ACL权限
-d    即default,设置默认的ACL权限(仅用于目录,目录中新创建的文件会继承ACL权限)
       setfacl  -dm  u:adm:r-x  /test      设置defalut默认acl权限
-b    删除所有的ACL权限

三.3个S权限(super超级权限)
SUID:临时借用命令的属主的身份做事。chmod  -v u+s  文件名
      系统中的/bin/passwd命令文件默认就有SUID权限。


SGID:继承目录的组属性。chmod  -v g+s  文件名


SBIT:每个用户只能删除自己创建的文件。chmod  -v o+t  文件名
       系统中的/tmp目录默认有SBIT权限

四.文件的隐藏属性 attribute (文件系统权限)

问题:如何让root也无法删除某个文件?
答:给这个文件用chattr设置i或a属性即可。这样可以防止root用户误删除重要文件。
+/-i 将无法对文件内容进行修改,若对目录设置后则仅能修改子文件而不能新建或删除。 例:格式    chaattr +i  文件名 (赋予文件i的属性 )
+/-a 仅允许补充(追加)内容.无法覆盖/删除(Append Only)。通常用于日志文件。      例:格式    chaattr +a  文件名(赋予文件a的属性)

      查看lsattr