1、一般权限
owner:rwx
group:rwx
others:rwx
2、隐藏属性 lsattr
chattr +a log.txt #只能增加数据,不能删除,不能修改
chattr +i id.txt #不能删除,不能修改,不能增加
3、特殊权限
SUID:仅对二进制程序文件有效。在该程序文件的执行过程中,执行者具有该程序文件所有者的权限。
chmod u+s ; chmod 4755
SGID:对二进制程序有效,执行过程中将获该程序用户组的支持。对目录有效,用户在该目录下的有效用户组将变为该目录用户组(用户在该目录下新建文件的用户组为该目录用户组,而不是用户自身的用户组)。
chmod g+s ; chmod 2755
SBIT:对目录有效,用户在该目录下创建的文件仅有自己与root才能删除或移动。
chmod o+t ; chmod 1755
4、ACL
针对单一用户/用户组、单一文件/目录来进行rwx的权限设置。
setfacl -m u:user01:rx test
getfacl test
使用mask来规定最大允许权限:setfacl -m m:r test #需放在其他权限操作之后,否则将失效。
设置acl权限能够被子目录继承:setfacl -m d:u:user01:rx test/ #即设置该目录的默认acl参数。
所有设置过acl权限的文件/目录,在 ls -l 时,权限参数部分将会多了个+,且与原本的权限参数有区别。