1、 权限 ugo ( r - w - x )

当一个用户访问一个文件的时候

• 如果当前用户的UID与文件owner的UID匹配，那么就遵守第一个三位组的权限，如果不匹配那么看GID
• 如果当前用户的GID与文件group的GID匹配，那么就遵守第二个三位组的权限
• 如果当前用户的UID与GID和文件的owner与group都不匹配，那么就看第三个三位组other的权限 了解到匹配权限的过程之后，先面我们介绍一个三位组中rwx是什么意思

    文件        目录
r    浏览（cat）    浏览（ls）
w    编辑（vim）    创建/删除（touch，rm）
x    执行（script）    改变（cd）
-    无        无

2、 默认权限与umask

默认情况下管理员的umask 022，普通用户的umask 002. 下面我们就以文件默认权限是666，umask是033，来讲解一下最后我们得到一个文件的权限。

• 666的权限是rw- rw- rw-，换算成2进制 110 110 110
• umask033 权限是 --- -wx -wx ，换算成2进制 000 011 011
• umask 2进制取反 000 011 011 -------->111 100 100
• umask 取反后的2进制和默认权限做与运算

111 100 100    umask
110 110 110    默认权限    
-----------
110 100 100
rw- r-- r--

• 得到最终的权限 644

3、SUID SGID Sticky

可执行文件(SUID SGID):

执行可执行文件的时候，不以执行者的身份去运行，而是以文件所属人（组）的身份去执行

目录 (SGID Sticky):

SGID：当一个A目录具有SGID的时候，在这个目录下新建的文件文件夹默认所属组会是A目录的所属组
Sticky：当A目录具有Sticky位的时候，在A目录下的文件只有文件的所属人才能够删除文件，其他人哪怕对A目录有写的权限也不能删。

4、ext3文件系统属性

chattr lsattr
a     设定此属性的档案只可以以附加模式 (append mode) 开启。
i     设定此属性的档案不可以被任何使用者 (包括超级使用者 root) 改变内容、删除、改变名称。

5、文件系统的访问控制列表

setfacl -m (--modify) u:user:permission file | directory
setfacl -m (--modify) u:group:permission file | directory
setfacl -m (--modify) d:u:user:permission directory