文件权限--SUID权限--ACL策略

命令
umask，chown，chgrp，chmod，setfacl，getfacl，lsattr，chattr

特殊命令

chattr可以设置特殊属性（对root都有影响）
chattr +i 不能删除，改名，更改
chattr +a 只能追加内容

lsattr 显示特定属性

1. 权限基本概念

（1）什么是权限：

权限：在计算机系统中，权限是至某个计算机用户具有使用软件资源的权利
计算机资源分那两部分？
·硬件资源 硬板，CPU，内存，网卡等物理硬件资源
·软件资源
软件：操作系统（特殊的软件），应用程序，只要不启动，这些软件就是一堆静态的文件，并且静静的躺在我们计算机的磁盘中
软件资源：Linux系统中，一切皆文件！SO，这里的软件资源就是文件资源

（2）权限的设置

文件权限的是指目的：是想让某个用户（Linux操作系统中的用户）有权利操作文件

（3）文件权限的分类

·普通权限
用户正常情况下操作文件所具有的权限
·高级权限
用户对某个文件操作有特殊需求，而普通权限不能满足，需要个给文件设置高级权限
·默认权限
用户在系统中创建一个文件，该文件默认都会有一个权限，该权限会使默认有的

2. 普通权限（重点）

（1）理解普通权限rwx含义

①读权限-r（read）
·针对目录
一个目录拥有权限，说明可以查看该目录里的内容（ls列出）
·针对普通文件
一个目录文件拥有r权限，说明可以查看该文件的内容
cat，head，tail，less，more等命令查看
·读权限（read）用数字表示是4

② 写权限 -w（write）
·针对目录
一个目录拥有w权限，说明可以在该目录创建，删除，重命名的操作 mkdir，touch，mv，rm等命令
·针对普通文件
一个普通文件拥有w权限，可以修改该文件内容（vi，vim编辑器文件）
·写权限w （write）用数字表示是2

③ 执行权限x（execute）
·针对目录
一个目录拥有x权限，说明可以进入或切换到该目录里（cd命令）
·针对普通文件
一个普通文件拥有x权限，可以执行该文件（一般程序文件，脚本文件，命令都需要执行权限）
·执行权限x（execute）用数字表示是1

④没有权限 -横杠
·没有任何权限用横杠-表示，数字是0

（2）理解UGO定义

1.UGO指的是什么
UGO指的是用户身份，每个字母代表不同的用户身份
·U （the user who owns it）文件的拥有者/创建者

·G （other users in the file’s group）在文件的所属组（默认是创建文件的用户的主组）里的用户

·O （other users not in the file’s group）既不是文件的创建者，也不是文件属组里的用户，称为其他人

除了上面的oug外，还有一