基本權(quán)限

r (4)
w (2)
x (1)

• 改變權(quán)限
  #chmod [u,g,o,a] [+-=] [421] /filename
• 改變屬組，屬主
  #chown 屬主[ . : ]屬組 /filename [-R]
#chgrp 屬組 /filename [-R]
• R,W,X對(duì)文件或目錄的意義

目錄： w 刪除目錄內(nèi)文件； x 進(jìn)入目錄； r 列出目錄內(nèi)容
文件： x 作為命令文件執(zhí)行

• ACL (file access crontcl list)
  格式

設(shè)置
setfacl -m u:user:rwx,g:hr:rwx,o::rwx /filename
查看
getfacl /filename
刪除所有
setfacl -b /filename
刪除某個(gè)
setfacl -x g:hr /filename
權(quán)限復(fù)制
[root@tianyun ~]# getfacl file1 |setfacl --set-file=- file2 /file1->file2

高級(jí)特性
mask
用于臨時(shí)降低用戶或組（除屬主和其他人）的權(quán)限，mask決定了他們的最高權(quán)限，other除外。

  [root@tianyun ~]# setfacl -m o::- /home/file100.txt               //chmod o=- /home/file100.txt
  [root@tianyun ~]# setfacl -m m::--- /home/file100.txt   //設(shè)置最高權(quán)限，對(duì)屬組，屬組的用戶失效

default: 繼承（針對(duì)目錄）
希望alice能夠?qū)?home以及以后在/home下新建的文件有讀、寫、執(zhí)行權(quán)限。當(dāng)前目錄權(quán)限不變。

    [root@tianyun ~]# setfacl -m d:u:alice:rwx /home

SUID,SGID,STICKY

#chmod 7777 /filename

SUID 命令提權(quán)
SGID 繼承屬組（目錄 ）
sticky 此目錄下的文件不能被除root,目錄的屬主屬組之外的成員刪除,只能刪除自己的（/tmp）

文件屬性

修改：chatttr

+a 只可追加
+i 不可刪除
+A 不更新訪問時(shí)間

查看: lsattr

進(jìn)程掩碼

查看
#umask
#umask -S
臨時(shí)修改
#umask 000
永久修改
#vim /etc/profile(最好別動(dòng))