目录:

        1、基本权限UGO

        2、基本权限ACL

        3、特殊权限（了解）

1、基本的权限UGO

        设置权限的两个基本元素：

                权限对象

                权限类型

        权限的三类对象：

                属主： u

                属组： g

                其他人： o

                特殊对象：所有人：a（u+g+o）

        权限的三种类型：

                读： r = 4

                写：w = 2

                执行：x = 1

        设置权限：

                更改权限：

                        使用符号：

                                语法：命令 ---对象（u/g/o/a）赋值符（+/-/=）权限类型（r/w/x）---文件或目录       例：对文件：chmod u+r 1.txt     对文件夹：chmod  -R  u+r 1

                                命令：

                                        命令前：

                                给file1授予属主读的权限，没有写和执行：chmod u=r file1

                                        命令后：

                                 给file1授予属组读写和执行的权限：chmod g=rwx file1

                                        命令后：

                                 给file1授予其他用户没有读写和执行的权限：chmod o= file1（o=---/o-rwx都可以）

                                        命令后：

                                         示例：

                                 编写程序：# vim /tmp/file1.txt（-p 后双引号里为可视引导内容）

                                 执行：（必须用户权限有执行权x）./file1.txt

                        使用数字

                                读： r = 4

                                写：w = 2

                                执行：x = 1

                               # chmod   671   /tmp/file1.txt

                 更改属主

                        chown命令：设置一个文件属于谁，属主

                        语法：#  chown   用户名.组名      文件（改属主属组）

                                   #  chown   用户名    文件（只改属主）

                                   #  chown   .组名   文件   （只改属组）

                         chgrp命令：设置一个文件属于哪个组，属组

                         语法：#  chgrp   组名   文件     -R是递归的意思      

  2、基本权限ACL

        ACL access control list  限制用户对文件的访问（ACL是对UGO的补充，或者说是加强版）

        命令：setfacl   -m    u/g/o:user01:rwx   /home/file1   设置文件访控  -设置   用户或组： 用户名：权限    文件对象

        getfacl   文件名        查看文件属

        删除acl：setfacl -x u:alice  /home/test.txt      （  删除不用打权限）

        删除所有权限：setfacl -b /home/test.txt    

3、特殊权限（了解）

        特殊位suid：

                suid（sgid）针对文件/程序时，具备临时获得属主的权限（看属主的执行位），

                功能：使调用文件的用户，临时具备属主的能力

        文件属性chattr:

                 常用于锁定某个文件，拒绝修改

                 属性i：语法# chattr  +i   文件名

                属性a：   #  chattr  +a  文件名         （内容只允许追加）

                属性c：  #   chattr   +c   文件名        （启用这个属性时，文件在磁盘上会自动压缩）

                属性A：                  这个属性不允许更新文件的访问时间

                查看属性： lsattr  文件名

        进程掩码  umask

                # chmod  4777 文件名    红为特殊位

                umask   查看当前用户的umask权限：#  umask

                0022

               #  umask   0000  修改掩码命令后，创建的文件具有所有权限，目录0644

               ！！ 掩码修改过大时，文件和目录不具备任何权限。

扩展

查看文件的属性： ls -l file1 与 ll  file1命令相同 

监控： #  watch -n1  'ls  -l  /tmp/file1.txt'    (实时监控，每隔1秒刷新，看的是ls)

            #  watch -n1  'getfacl   /tmp/file1.txt'  (看的是setfacl）