Authentication 认证

Authorization 授权

Accounting|Audition 审计

当用户登陆成功时，系统会自动分配令牌token 包括：用户标识和组成员等信息

 

用户

管理员 root 0（uid）

普通用户1-60000

      系统组1-499 centos6以前 1-999 C7之后

      普通组500+ centos6以前 1000+ C7之后

 

umask

文件      666-umask 奇数+1

文件夹  777-umask 

 

特殊权限

suid  sgid  sticky

4       2      1 

u       g      o

 

root 保护文件

chattr   + i

chattr   - i

lsattr 查看

chattr +a 追加

 

ACL 访问控制列表

setfacl  -m u:xxxx:rwx xxx 修改

setfacl  -x u:xxxx  xxx删除单用户

setfacl -b xxx 删除单个文件权限

getfacl xxx

设facl 组权限会显示成mask权限

mask除了所有者和other以外的最高权限