特殊权限SUID SGID SBIT 和 umask权限 ACL权限 文件属性权限

SUID

1、SUID 权限仅对⼆进制可执⾏⽂件有效
2、如果执⾏者对于该⼆进制可执⾏⽂件具有 x 的权限，执⾏者将具有该⽂件的所有者的权限
3、本权限仅在执⾏该⼆进制可执⾏⽂件的过程中有效
使用场景：
1、安装软件需要调用系统文件时使用

SGID

文件：在执⾏该⽂件时，⽤户将获得该⽂件所属组的权限
目录：当目录添加s权限，则其内创建的所有文件的属组为目录的属组。

SBIT

针对的对象时目录，目录设置完SBIT权限之后，目录下所有的文件在任何权限下只有属主才能够删除该文件。
修改文件用户及用户组
	chown   用户名称.用户组名称 文件路径

umask权限

文件夹的权限默认是：777
文件的权限默认是：666
最终文件的权限：默认的文件权限 - umask权限 （遇到奇数则加1）
最终文件夹得权限：默认的文件夹权限 - umask权限
查看系统文件/etc/profile 
普通文件umask : 002
超管文件umask : 022
例1：假设umask为345，请问创建的文件夹权限为多少，文件权限为多少？
432    r---wx-w-  
422    r---w--w- 

ACL权限

1、什么是ACL？
ACL是对Linux权限体系的再次细分，可以实现对用户粒度的针对性权限控制。
2、ACL用来做什么的？
以实现对用户粒度的针对性权限控制。
3、为什么要用ACL权限？
在某些场景下，对特殊的用户做针对性的权限控制
4、怎么使用ACL权限
setfacl : 设置ACL权限
格式： u:属主  g：属组  o：其他 
设置ACL：setfacl -m u:[用户名]:[权限] [文件路径]
删除ACL：setfacl -x u:[用户名] [文件路径]
清除所有权限：setfacl -b [文件路径]
设置特定组权限：
setfacl -m g:test:x [文件路径]
查看ACL权限getfacl
格式：getfacl [文件路径]
例1：要求test用户有可读权限
setfacl -m u:test:r 1.txt 

mask

设置mask命令如下
setfacl -m m:rw /opt/a.txt
# ps：我们一般不更改 mask 权限，只要赋予 mask 最大权限（也就是 rwx），则给用户或群组设定的 ACL 权限本身就是有效的。
mask权限是acl中的最高权限

6ACL权限继承#只能给目录设置

将上级目录设置继承acl权限，里面创建的文件拥有和上级目录相同的acl权限。
格式：
setfacl -m d:u|g|o:[用户|用户组]:[权限]  [文件路径]

文件属性（权限）

#查看三种时间命令：stat [文件路径] 
# chattr +a /opt/1.txt  # 允许追加内容
# chattr +i /opt/2.txt  # 禁止任何修改,有些病毒程序会对文件加上该权限
# chattr +A /opt/3.txt  # 不更改文件访问时间
# 查看文件属性命令：lsattr [文件路径]
# 解除文件属性命令：chattr [文件路径]