###系统建立文件时默认保留文件umask
永久更改umask
vim /etc/profile ###系统配置文件
###超级用户umask修改为077
vim /etc/bashrc ###shell配置文件
###修改完成后执行下面命令让修改生效
source /etc/profile
source /etc/bashrc
###特殊权限
sticky ###粘制位 #####只针对目录生效,当目录拥有sticky权限时,在此目录下的文件只能被文件拥有者删除
chmod o+t dir
chmod 1xxx dir
#########“由于public目录有sticky权限,student用户不能删除tom用户在public目录下创建的文件wes1,既防止某些用户删除公共资源,又保护了文件拥有者对文件的所有权”########
sgid ###强制位 #####对文件(只针对二进制可执行文件):当文件上又sgid时任何人执行此文件产生的进程都属于文件的组
###对目录:当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组
chmod g+s file|dir
chmod 2xxx file|dir
######“对目录public设置sgid权限后,student用户和tom用户在此目录中建立的文件file3 wes3 都属于root组”#####
suid ###冒进位 #####只针对二进制可执行文件,当文件上有suid时任何人执行此文件程序产生的进程都属于文件所有人
chmod u+s file
chmod 4xxx file
########acl权限列表######
1.作用
让特定用户对特定文件拥有特定权限
2.acl列表查看
-rw-r--r--+ 1 root root 6 oct 10 08:23 test
^acl开启
###查看acl开启的文件的权限
getfacl /mnt/test
###acl列表管理
setfacl -m u:username:rwx file ###设定username对file拥有rwx权限
setfacl -m g:group:rwx file ###设定group对file拥有rwx权限
setfacl -x u:username file ###从acl列表中删除username
setfacl-b file ###关闭file上的acl列表
###mask值
在权限列表中mask表示能生效的权力值
chmod g-w /mnt/test
###若要回覆mask值
setfacl -m m:rwx /mnt/test
###acl默认权限设定
acl默认权限只针对目录设定
acl权限只针对设定完成后新建立的文件或目录生效,已经存在的文件不会继承默认权限