Linux文件权限02

ACL高级特性

最大有效权限mask：使用getfacl，其中mask项就是ACL的最大有效权限
注：mask用来指定最大有效权限。系统给用户赋予ACL权限需要和mask的权限逻辑“相与”之后的权限才是用户的真正权限

default：继承
创建目录dir01，使用setfacl命令给用户增加rwx权限，然后在dir01目录下创建dir02目录，切换到用户发现没有权限创建新文件。
此时default命令可以继承上一个目录的权限，先用getfacl命令查看dir01的ACL权限

suid权限
普通用户课通过suid提权，使用chmod命令给user增加suid权限，切换到alice用户下，可查看/root.file01.txt

文件属性chattr
linux系统会使用chattr命令改变文件的隐藏属性。
1.使用chattr命令给file01文件增加“a”属性；后不能使用vim编辑器写入文本，需要使用echo命令追加的方式写入。
给file03文件加入“i”属性之后，改文件不接受任何形式的修改，只能读取。