文件权限

基本权限

r (4)
w (2)
x (1)

• 改变权限
  #chmod [u,g,o,a] [+-=] [421] /filename
• 改变属组，属主
  #chown 属主[ . : ]属组 /filename [-R]
#chgrp 属组 /filename [-R]
• R,W,X对文件或目录的意义

目录： w 删除目录内文件； x 进入目录； r 列出目录内容
文件： x 作为命令文件执行

• ACL (file access crontcl list)
  格式

设置
setfacl -m u:user:rwx,g:hr:rwx,o::rwx /filename
查看
getfacl /filename
删除所有
setfacl -b /filename
删除某个
setfacl -x g:hr /filename
权限复制
[root@tianyun ~]# getfacl file1 |setfacl --set-file=- file2 /file1->file2

高级特性
mask
用于临时降低用户或组（除属主和其他人）的权限，mask决定了他们的最高权限，other除外。

  [root@tianyun ~]# setfacl -m o::- /home/file100.txt               //chmod o=- /home/file100.txt
  [root@tianyun ~]# setfacl -m m::--- /home/file100.txt   //设置最高权限，对属组，属组的用户失效

default: 继承（针对目录）
希望alice能够对/home以及以后在/home下新建的文件有读、写、执行权限。当前目录权限不变。

    [root@tianyun ~]# setfacl -m d:u:alice:rwx /home

SUID,SGID,STICKY

#chmod 7777 /filename

SUID 命令提权
SGID 继承属组（目录 ）
sticky 此目录下的文件不能被除root,目录的属主属组之外的成员删除,只能删除自己的（/tmp）

文件属性

修改：chatttr

+a 只可追加
+i 不可删除
+A 不更新访问时间

查看: lsattr

进程掩码

查看
#umask
#umask -S
临时修改
#umask 000
永久修改
#vim /etc/profile(最好别动)