文件权限

rwx针对文件

        r：读取文件内容的权限

        w：编辑文件内容的权限

        x：如果文件是个脚本，有执行它的权限

rwx针对目录

        r：列举目录内文件列表的权限

        w：在该目录里面新建、重命名、删除文件的权限

        x：能够切换到该命令的权限

命令chmod

        chmod 权限 文件名 ：修改文件一般权限及特殊权限

        -R ：递归目录

特殊权限

对一般权限rwx的补充，suid、sgid、sbit

        SUID ：只能对二进制可执行文件，让执行者能够临时获取到文件所有者的权限，比如passwd命令文件，本来x的位置显示为s

       SGID ：有两个设置方法，可以对二进制可执行文件操作，让执行者能够临时获取到文件所属组的权限，但很少这样使用；大部分情况下用于设置目录上面，能够让用户在该目录里面创建的文件获取（继承）该目录原有用户组的名称；

       SBIT : 对于目录进行设置，也称保护位、粘滞位，让目录里面用户只能删除自己的文件，不能删除其他用户的文件，/tmp目录已经具备该权限

隐藏权限

        隐藏权限用于保护日志文件不被编辑与删除，常用的隐藏权限有a、i、s等，隐藏权限无法通过ls命令查看

        chattr +参数 文件名 ： 添加隐藏权限

        chattr -参数 文件名 ： 取消隐藏权限

        lsattr 文件名 ：查看隐藏权限

FACL权限

 文件访问控制列表，单独、精准的权限控制

        setfacl -m u:用户名:权限 文件名称 ：针对某个用户进行文件权限设置，其中m表示修改acl权限

        setfacl -Rm u:用户名:权限 目录 ：针对某个用户进行目录权限设置

        getfacl 文件名/目录 ：查看某文件或者目录的facl权限

        一般权限、特殊权限、隐藏权限都是对所有用户生效的，FACL权限只对指定的用户生效