llinux其他权限

• linux的安全机制，不允许新创建的文件具有执行的权限，所以如果因为umask值设置问题，导致新建文件具备执行权限，会自动在该权限位加一

 

• 隐藏权限：仅root可用

        chattr +/-/ a/i filename
        a 不可删除、不可移动、不可修改、只能追加内容
        i 不可删除、不可移动、不可修改、不可追加内容(只能看） 

         lsattr filename 查看是否拥有隐藏权限

• 手动创建用户

       /etc/skel 用户添加默认初始家目录文件

 

• 设置命令：

       chmod o+t /cjk/
       chmod o-t /cjk/
       实验效果：发现在具有sbit权限的目录下，普通用户只可以删除自己创建的文件，而其它用户就算是具有权限，也是不可以删除的。

      注意事项：sbit只可对目录设置，对于文件无效。

• 添加sgid命令chmod g+s cjk

          删除sgid命令chmod g-s cjk

         sgid是针对目录设置，在给目录添加sgid的权限之后，其它用户在此目录中创建的文件，其所有组会被替换成此目录的所有组。

• 添加suid命令chmod u+s cjk。

          删除suid命令chmod u-s cjk。

          SUID（set uid设置用户ID）：限定：只能设置在二进制可执行程序上面。对目录设置无效
          功能：程序运行时的权限从执行者变更成程序所有者的权限

• umask  可以查询umask值，默认值为0022   

         在新建文件时，系统默认权限为666；在新建目录时，系统默认权限为777

          umask的作用：当新建目录或文件，建立后的权限，为系统默认模式值减掉umask值 

          umask 044   表示将umask值设为044

•  acl 单用户对文件权限

       语法：setfacl -m u:username:rwx file 设置单用户对file的权限
       setfacl -m g:groupname:rwx file 设置组对file的权限
       setfacl -x u:username file 删除单用户对file的权限
       getfacl file 查看file的acl的权限