参考链接：https://www.bilibili.com/video/av18156598?p

一、ACL权限

1、简介与开启

想要给用户单独分配权限，得看这个文件所在的分区是否支持ACL权限和ACL权限是否开启。 

示例：首先查看系统分区情况，然后查看根分区是否支持ACL

查看根分区/dev/sda5是否支持ACL权限 

一般情况下， 系统分区支持ACL权限，如果没有，我们将临时开启ACL权限

 也可以使得分区永久开启ACL权限

2、查看与设定ACL权限

这个地方打错了，getfacl

示例：

1、创建project文件夹，并添加用户到tgroup组中

2、改变project文件夹所有者和所属组，并修改文件夹权限

3、查看文件夹权限和所有者以及所属组

4、给用户st赋予r-x权限，使用“u:用户名:权限 ”格式

完整过程：

5、查看/project文件夹的权限，发现多了一个“+” 

 

示例：

3、最大有限权限与删除ACL权限

示例：

尽管group拥有rwx的权限， 但是“mask and group” 与操作之后，有效权限仅仅是r-x

4、默认ACL权限和递归ACL权限

递归ACL权限和默认ACL权限的针对是目录

递归ACL权限，主要是给目录下现有文件夹下面的所有文件赋予ACL权限，但是对重新建立文件或文件夹，没有ACL权限。这时候采用默认ACL权限，就可以完成上述重新建立文件或文件夹赋予ACL权限。

二、文件特殊权限

1、SetUID

2、SetGID

 

3、Sticky BIT

 

 

三、文件系统属性chattr权限

 

 

四、系统命令sudo权限