mask 掩码

    用户和mask逻辑与运算

    修改掩码

    setfacl -m m::---  文件 临时关闭掩码

    effective有效权限

    例如:一个文件设置了mask权限为---查看效果

    12.png

    23.png

default 继承(默认)

    可以默认继承父路经的权限

    [root@alulu03 ~]setfacl  -m  d:u:alice:rwx  /home

高级权限

    特殊位 suid,sgid,sticky

    suid 对执行程序添加赋予s权限,普通用户可以临时借用

    sgid 对文件夹设置将用户创建的文件的属组,继承文件夹的属组

    sticky 权限,是给一个文件夹sticky权限,这样不管文件夹有多大的权限,也不能删除其他用户创建的文件,只有创建者和root可以删除。

    文件属性chattr

    i 特殊属性,任何用户不能对该文件更改重命名,删除等操作

    a 特殊属性,

    umask

    主要设置系统默认权限