mask 掩碼
用戶和mask邏輯與運算
修改掩碼
setfacl -m m::--- 文件 臨時關閉掩碼
effective有效權限
例如:一個文件設置了mask權限爲---查看效果
default 繼承(默認)
可以默認繼承父路經的權限
[root@alulu03 ~]setfacl -m d:u:alice:rwx /home
高級權限
特殊位 suid,sgid,sticky
suid 對執行程序添加賦予s權限,普通用戶可以臨時借用
sgid 對文件夾設置將用戶創建的文件的屬組,繼承文件夾的屬組
sticky 權限,是給一個文件夾sticky權限,這樣不管文件夾有多大的權限,也不能刪除其他用戶創建的文件,只有創建者和root可以刪除。
文件屬性chattr
i 特殊屬性,任何用戶不能對該文件更改重命名,刪除等操作
a 特殊屬性,
umask
主要設置系統默認權限