初识linux之权力游戏②

mask 掩码

    用户和mask逻辑与运算

    修改掩码

    setfacl -m m::---  文件 临时关闭掩码

    effective有效权限

    例如：一个文件设置了mask权限为---查看效果

    

    

default 继承（默认）

    可以默认继承父路经的权限

    [root@alulu03 ~]setfacl  -m  d:u:alice:rwx  /home

高级权限

    特殊位 suid，sgid，sticky

    suid 对执行程序添加赋予s权限，普通用户可以临时借用

    sgid 对文件夹设置将用户创建的文件的属组，继承文件夹的属组

    sticky 权限，是给一个文件夹sticky权限，这样不管文件夹有多大的权限，也不能删除其他用户创建的文件，只有创建者和root可以删除。

    文件属性chattr

    i 特殊属性，任何用户不能对该文件更改重命名，删除等操作

    a 特殊属性，

    umask

    主要设置系统默认权限