ugo權限

實際上是三個權限的縮寫：user ， group ，other

chown 屬主：屬組 文件名 （更改屬主及屬組）

chmod -v u+rwx 文件名 更改user用戶的權限

chmod -v g+rwx 文件名 更改group組的權限

chmod -v o+rwx 文件名 更改其他人的權限

r:可讀——4

w：可寫——2

x：可執行——1

所以也可以用數字代替要修改的權限

chmod -v 754 文件名

#屬主有滿權限，屬組有讀和執行權限，其他人有可讀權限

#可以增加權限也可以減權限

ACL權限

FACL：文件訪問控制列表

主要就是兩個命令：setfacl getfacl

setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...

-m 修改facl規則,設置中的u為用戶,g為組,o為其他人
-x 刪除某條acl規則
-b 刪除所有acl規則
-d 設置目錄默認的facl規則(僅對目錄中的新建的文件有效)
-R 表示遞歸設置

getfacl 用於查acl權限

3S權限

即超級權限，super！

suid ：讓其他用戶以命令屬主的身份去執行命令

sgid ：讓目錄中的成員都繼承屬組的權限

sticky bit：用戶只能刪除自己在目錄中創建的文件，不能刪除別人的

如何添加：

chmod -v u+s/u-s 文件名

chmod -v g+s/g-s 文件名

chmod -v o+t/o-t 文件名

以上這些權限對管理員是無效的，若要對管理員設定限制可以使用隱藏權限

隱藏權限

attr

lsattr 查看隱藏權限

chattr 更改隱藏權限 +i/-i root用戶不能刪除和更改，但可以查看

+a/-a root用戶不能刪但可以追加內容和查看

umask 權限

作用：控制新建目錄、文件的默認權限。
查umask值：umask

新建文件最終權限＝滿權限 - umask值
目錄的滿權限是777
普通文件的滿權限是666 （無執行權限）

ugo，ACL，3s及隱藏權限