passwd:s
SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者
chmod u+s filename
chmod u-s filename
如果file文件本身原来就有执行权限,则SUID显示为s(小写);否则显示为S(大写)
SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的属组;
chmod g+s filename
chmod g-s filename
Sticky:在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人的文件;
chmod o+t DIR
chmod o-t DIR
facl:filesystem access control list
利用文件扩展保存额外的访问控制权限
setfacl
-m:设定
u:USER:perm FILE
g:GROUP:perm FILE
[root@localhost ~]# getfacl test # file: test # owner: root # group: root user::r-x user:tank:rwx #effective:--- group::r-x #effective:--- mask::--- other::--- [root@localhost ~]# setfacl -m u:zhangy:rw- test #修改文件的acl权限,添加一个用户权限 [root@localhost ~]# getfacl test # file: test # owner: root # group: root user::r-x user:zhangy:rw- #多出来一个用户 user:tank:rwx group::r-x mask::rwx other::--- [root@localhost ~]# setfacl -m g:zhangying:r-w test #添加一个组 [root@localhost ~]# getfacl test # file: test # owner: root # group: root user::r-x user:zhangy:rw- user:tank:rwx group::r-x group:zhangying:rw- mask::rwx other::---
-x:取消
u:USER FILE
g:GROUP FILE
[root@localhost ~]# setfacl -x u:tank test #清除tank用户,对test文件acl规则 [root@localhost ~]# getfacl test# file: test # owner: root # group: root user::rwx user:testtank:r-x group::r-- mask::r-x other::r--