（1）ACL权限

1.查看分区ACL权限是否开启：dumpe2fs -h /dev/sda3-h 仅显示超级块中信息，而不显示磁盘块组的详细信息2.临时开启分区ACL权限：mount -o remount,acl /重新挂载根分区，并挂载加入acl权限3.永久开启分区ACL权限： vim /etc/fstabUUID=xxx / ext4 defaults,acl 1 1 4.查看ACL权限：getfacl 文件名5.设定ACL权限：setfacl [选项] 文件名-m 设定ACL权限-x 删除指定的ACL权限-b 删除所有ACL权限-d 设定默认ACL权限-k 删除默认ACL权限-R 递归设定ACL权限例：setfacl -m u:admin:rwx /xxx给用户(u,组为g)设置rwx权限mask用来指定最大有效权限。赋予的ACL权限需要与mask权限“相与”才能得到真正的权限例：setfacl -m m:rx /xxx设置ACL最大有效权限setfacl -x u:admin /xxx删除指定用户的ACL权限setfacl -x g:gadmin /xxx删除指定用户组的ACL权限setfacl -b /xxx删除文件所有的ACL权限setfacl -m u:admin:rw -R 目录递归ACL权限setfacl -m d:u:admin:rw 目录默认ACL权限，目录中新建文件都会继承父权限（2）文件特殊权限1.SetUID 用于文件例：-rwsr-xr-x. /usr/bin/passwdpasswd命令拥有setuid权限，所以可以修改自己的密码设定SUID：4代表SUIDchmod 4755 文件名chmod u+s 文件名去掉SUID：chmod 755 文件名2.SetGID 用于文件和目录设定GUID：2代表GUIDchmod 4755 文件名chmod g+s 文件名3.Sticky BIT （粘着位）用于目录设定SBIT：1代表SBITchmod 1755 文件名chmod o+t 文件名（3）文件系统属性：chattr [+-=] [选项] 文件或目录名-i：文件：不可删改；目录：只能修改文件，不可增删-a：文件：可增，不可删改；目录：可增改，不可删（4）系统命令：sudo的操作对象时命令