chattr命令 用来改变文件属性。这项指令可改变存放在ext2文件系统上的文件或目录属性，这些属性共有以下8种模式： 语法 选项 实例 用chattr命令防止系统中某个关键文件被修改： 然后试一下rm、mv、rename等命令操作于该文件，都是得到Operation not permitted的结果。 让某个文件只能往里面追加内容，不能删除，一些日志文件适用于这种操作：

getfacl命令 用于查看ACL权限（访问控制列表） setfacl命令 是用来在命令行里设置ACL（访问控制列表）。在命令行里，一系列的命令跟随以一系列的文件名。 选项 选项-m和-x后边跟以acl规则。多条acl规则以逗号(,)隔开。选项-M和-X用来从文件或标准输入读取acl规则。 选项--set和--set-file用来设置文件或目录的acl规则，先前的设定将被覆盖。 选项-m(--modify)和-M(--modify-file)选项修改文件或目录的acl规则。 选项-x(--remove)和…

Linux对目录和文件权限的管理是安全管理的重要部分，除了普通的rwx权限之外，每一个文件和目录还存在SUID、SGID、Sticky Bite三个特殊权限。 SUID 不知大家是否想过这个问题：/etc/passwd文件保存着所用用户的信息，而且其属主为root用户，为什么其他用户也可以通过passwd命令修改自己的密码？ $ ls -l /etc/passwd -rw-r--r-- 1 root root 1718 Mar 16 2017 /etc/passwd 通过对passwd工具的探究发现了一些奇怪的内容…