磁盘配额:Quota  在内核模块中实现 跟文件系统相关   不能针对于目录来做,只能针对于某一个分区即文件系统来做   一般对于管理员是无效的  

两种配额标准:空间配额: 定义用户做多能使用1k的磁盘块           文件配额: 限定用户最多使用多少文件     

两种配额类型:软限制   硬限制    

在哪个分区上启动磁盘配额 就要在这个分区上制定特殊挂载选项   

usrquota 针对于用户的配额          grpquota针对于组的配额    存储在各自文件当中   

启动磁盘配额 制定挂载选项后会在根目录下自动创建aquota.user   aquota.group两个文件   

quotacheck   -c检查文件,存在与否都创建   -u检查用户配额 -g检查组的配额  后跟设备挂载的位置     

使用磁盘配额功能: quotaon 打开磁盘配额功能  quotaoff关闭 

edquota  username 编辑某个用户的磁盘配额    edquota username username1        

三个权限(额外权限)suid 一个用户在执行可运行文件时,是以这个可执行文件的属主在运行,一般置于用户的x位上,用s添加权限 sgid suid ,一般置在x位上,属组来运行 ,用s添加权限。sticky 一般置于x位上,用t添加权限,只能删除自己的。

4用来表示SUID   2表示SGID  1表示STICKY  例如:chmod 4755

 acl  setfacl设定访问控制列表   getfacl获取文件信息 

setfacl  -m设定acl 设定权限位  -x取消权限位  

设定用户权限 setfacl –m u:<user>:<perms> filename  例如;setfacl –m u:student:rw- share.txt

取消用户权限:setfacl –x u:<user> filename

设定组权限时  setfacl –m g:<group>:<perms> filename

取消组权限:setfacl –x g:<group> filename

setfacl –m d:<u|g|o>:<user|group|other> :<perms> filename          创建默认权限

setfacl –m m:<perms> filename