用户的权限

1.基本权限UGO

（1）概述：由超管决定某个计算机用户，能否访问某个文件（文件包含：图片文件，视频文件：普通文件）

（2）设置权限的两个基本元素：权限对象     权限类型

（3）权限的三类对象：属主：u       属组：g      其他人：o      特殊对象：所有人：a（u=g=o）

（4）权限的三种类型：读：r=4       写：w=2      执行：x=1

（5）设置权限：更改权限     更改属主、属组

更改权限：使用符号   使用数字

使用符号：u用户 g组 o其他 r读 w写 x执行

chmod    对象（u/g/o/a）赋值符（+/-/=）权限类型（r/w/x）   文件/目录

使用数字：4读   2写   1执行

chmod    ugo的权限数字    文件/目录

 ​​​​​​

更改属主、属组：chown    chogrp

chown:设置一个文件属于谁，属主

语法： chown        用户名.组名        文件

chgrp:设置一个文件属于哪个组，属组

语法：    chogrp       组名       文件         -R 是递归的意思

2.基本权限ACL：access cantrol list 限制用户对文件的访问，ACL是对UGO的补充或者是加强版

区别： ACL文件权限管理：设置不同的用户，不用的基本权限（r、w、x）。对象的数量不同

            UGO设置基本权限：只能一个用户，一个组和其他人

语法：setfacl -m u:alice:rw /home/test.txt

        命令  设置  用户或组：用户名：权限     文件对象

查看文件有哪些ACL权限：getfacl   文件

删除：setfacl -x 删除用户或组的ACL权限

          setfacl -b 删除所有ACL权限 

3.特殊权限

特殊位 suid：suid（sgid）针对文件/程序时，具备临时获得属主的权限

chmod o/g+s 文件

文件属性chattr：常用于锁定某个文件，拒绝修改

有两个命令lsattr 和 chattr用来管理属性

a(append)  允许在文件中进行追加操作

A  这个属性不允许更新文件的访问时间

c(compressed)  启用这个属性时，文件在磁盘上会自动压缩

d(dump)  不能使用dump命令备份文件

D  设置了文件夹的D属性时，更改会在同步保存在磁盘上

e(extent for mat)  它表明，该文件使用磁盘上的块的映射扩展

i(immutable)  在文件上启用这个属性时，我们不能更改，重命名或者删除这个文件

j(journaling)  设置了这个属性时，文件的数据首先保存在日志中，然后在写入文件

S(synchronous)  设置了这个属性时，变更或更改同步保存在磁盘上

进程掩码umask： 新建文件、目录的默认权限会受到umask的一个像，umask表示要减掉的权限