基本权限

r，w，x：可读、可写、可执行

不同文件类型的有意义：针对普通文本文件和目录，相同的写法，但代表
的意义不同
文件：
r：可读，可以使用类似cat等命令查看文件内容
w：可写，可以编辑或删除此文件
x：可执行，可以命令提示符下当作命令提交给内核运行
目录：
r: 可以对此目录执行ls以列出内部的所有文件
w: 可以在此目录创建、修改、删除文件
x: 可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息
权限针对的三类用户：
u: user 属主
g: group 属组
o: other 其它用户
查看文件的权限可以使用 ls -l ，如果是目录需要加上 -d选择，否则只显示此目录下有什么文件
ls -l 命令显示的意义：
第一栏代表这个文件的类型与权限
第二栏表示有多少文件名链接到此节点
第三栏表示这个文件（或目录）的“拥有者账号”
第四栏表示这个文件的所属群组
第五栏表示这个文件的容量大小，默认单位是Bytes（字节）
第六栏表示这个文件的创建日期或者是最近修改日期
第七栏为这个文件的文件名
修改文件的属性和权限：
chgrp ：改变文件所属群组
chown ：改变文件拥有者
chmod ：改变文件的权限, SUID, SGID, SBIT等等的特性
chmod 命令的使用：
更改权限方面也可以使用数字来代表权限：r:4 w:2 x:1
.

隐藏权限

默认权限与隐藏权限

默认权限：
umask ：指定“目前使用者在创建文件或目录时候的权限默认值”
umask：遮罩码，反向掩码 影响用户新创建的文件和目录的默认权限
隐藏权限：
lsattr：查看文件的隐藏权限
chattr：更改文件的隐藏权限
a：让文件或目录仅供附加用途
b：不更新文件或目录的最后存取时间
c：将文件或目录压缩后存放
d：将文件或目录排除在倾倒操作之外
i：不得任意更动文件或目录
s：保密性删除文件或目录
S：即时更新文件或目录
u：预防意外删除
(最重要的当属 +i 与 +a 这个属性了,+i 可以让一个文件无法被更动，对于
需要强烈系统安全的应用场景来说，是相当的重要的，还有相当多的属
性是需要 root 才能设置)
.

特殊权限和Facl

SUID:

运行某程序时，相应进程的属主是程序文件自身的属主，而不是用户本身
了,只对二进制程序有效,执行者对于程序需要有x权限

SGID：

对于文件：
运行某程序时，相应进程的属组是程序文件自身的属组，而不是用户本身的基本组
对于目录：
用户对此目录有rx权限可以进入目录
用户进入此目录后，有效用户组会变成该目录的用户组
若用户在此目录有w权限，则用户创建的文件用户组与该目录用户组相同

Sticky (BIT):

只针对目录有效,当用户对目录拥有wx权限时，用户在该目录创建的文件或目录，只有自己与root才可以删除
在一个公共目录，每个人都可以创建文件，删除自己的文件，但是不能删除别人的文件(冒险位，粘贴位)

ACL

文件系统访问控制列表
FACL:filesystem access control list
利用文件的扩展属性，保存了额外的访问控制权限