文件权限管理

        组的概念    ugo
            主组：用户本身所在部门
            附加组：为用户添加的部门
            
            权限分类：属主对应的权限、属组对应的权限、其他对应的权限
            
        创建用户
            /etc/passwd
            /etc/shadow
            /etc/gshadow
            /etc/group
            /etc/skel #家目录的模板
            useradd Fiona

chmod 改权限

1、首选需要具备对沿途所有文件夹的x权限

2、其他需要具备对沿途所有文件夹的r权限或者w权限

　　r代表可浏览

　　w代表可创建、修改、删除、移动

　　执行脚本r+x

-R 递归修改

chmod 777 /root/a.txt

chown 改归属

 

高级权限ACL
setfacl
-m: 修改现有的 ACL 条目。
-x: 删除指定的 ACL 条目。
-b: 移除所有的扩展 ACL 条目，包括默认的 ACL。
-k: 移除默认的 ACL。
-R: 递归地处理目录及其下的所有文件和子目录。
-d: 设置默认的 ACL，这会影响新创建的文件或目录。

修改权限
    setfacl -m u::权限 文件
    setfacl -m g::权限 文件
    setfacl -m o::权限 文件
    setfacl -m u:用户名:权限 文件
    setfacl -m g:组名:权限 文件
查看权限
    getfacl 文件

特殊权限
            suid     +s 4    
                chmod u+s 命令文件（切换属主）
            sgid     +s 2    
                chmod g+s 命令文件（切换属主）
                chmod g+s 目录（该目录和子目录继承属组）
            sticky     +t 1    
                chmod o+t 共享目录
            ll `which passwd`
            -rwsr-xr-x. 1 root root 34928 May 11  2019 /usr/bin/passwd
            
            uid gid     ->默认以登录用的uid和gid
            euid egid     ->执行程序时的真正采用的用户id与组id
            默认相等：uid==euid gid==egid
            
            文件夹    777
            文件        666
            
            root的umask         0022 
            root     文件644 目录755
            普通用户的umask     0002
            普通用户    文件664 目录775
        文件
        r:读文件内容
        w:修改文件内容
        x:执行文件
        
        目录
        r:浏览  
        w:创建、删除、移动子文件与子目录
        x:进入该目录
        
        操作目录下的东西：对沿途所有的目录有x权限+对目标目录有r或w权限
        操作文件的内容：对沿途所有的目录有x权限+对目标文件有r或w权限
        执行文件：对沿途所有的目录有x权限+对目标文件有x权限，如果是解释型程序还需配合r    

查看lsattr 
    chattr +a 文件 允许追加内容
    chattr +i 文件 禁止任何修改
    chattr +A 文件 不更改文件访问时间