linux基础篇-18，特殊权限s

特殊权限

  s

SUID:运行某程序时，相应进程的属主是程序文件自身的属主，而不是启动者

     chmod u+s file

     chmod u-s file

               如何file本身有执行权限，SUID显示为s，否则显示S

SGID:运行某程序时，相应进程的属组是程序文件自身的属组，而不是启动者所属的基本组

     chmod g+s file

     chmod g-s file

Sticky：在一个公共目录内，每个都可用创建文件，删除自己的文件，但不能删除别人的文件

        chmod o+t dir

        chmod o-t dir

SUSGST:000 001 010 011 100 101 110 111

文件系统访问列表

FACL：filesystem access control list

利用文件扩展保存额外的访问控制权限

getfacl

setfacl 

      -m 

        u:username:rw-

        g:groupname:rw-

      -x:取消权限

         u:username

         g:groupname  

[root@Jameszhan backup]# setfacl -m u:apache:rw inittab 

[root@Jameszhan backup]# getfacl inittab 

# file: inittab

# owner: root

# group: root

user::rw-

user:apache:rw-

group::r--

mask::rw-

other::r--

[root@Jameszhan backup]# setfacl -m u:groupname:rw inittab

owner-group-other

owner-facl user-group-facl group-other