用户身份与文件权限-笔记

groupadd   添加的是扩展组

基本组是用户自带的

扩展组是另外加的

文件权限与归属

文件：

r：读取文件内容

w：编辑文件内容

x：如果文件是脚本，能否执行        

目录：

r：读取文件列表

w：编辑目录里的文件

x：切换到目录里

文件特殊权限

SUID：让普通用户临时获得程序所有者的身份

chmod    u+s    文件名

SGID：让执行者临时拥有属组的权限

chmod  -R   g+s    文件名

SBIT：让目录中新的文件的所有组，归属于上级目录

chmod   -R    o+t     文件名

文件的隐藏属性

lsattr   文件名     查看文件的隐藏属性

chattr  +/-    文件   添加/删除文件的隐藏属性

i：无法对文件进行修改；若对目录设置了该参数，则仅能修改其中的子文件内容而不能新建或者删除文件

a：仅允许补充（追加）内容，无法覆盖和删除内容

s：彻底从硬盘删除，不可恢复

ACL（文件访问控制列表）

一般权限、特殊权限、隐藏权限是针对于某类用户

ACL针对于某个用户

如果针对了某个目录设置了ACL，则目录中的文件会继承其ACL

若针对某个文件设置了ACL，文件不会继承其所在目录的ACL

setfacl    -R    文件   针对目录

setfacl    -m    文件    针对普通文件          例：setfacl  -Rm   u:amber:rwx    /root

setfacl    -b    文件    删除某个文件的ACL

getfacl    文件       查看ACL