SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者
chmod u+s ,u-s
如果file本身原来就有执行权限,则SUID显示为s,否则显示S
SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者的基本组
chmod g+x ,chmod g-s
创建文件时,不再以自身的基本组标识基本组,而是以目录的基本组标识基本组
Sticky:在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人的文件
chmod o+t DIR
chmod o-t DIR
FACL:Filesystem Access Control List
利用文件扩展保存额外的访问控制权限
setfacl
-m 设定
u:UID:perm
g:GID:perm
-x 取消设定
u:UID
G:GID
d:u:UID:prem :对目录设置默认的访问控制列表setfacl -m u:user1:rw inittab[root@CentOS7Server01 test]# ls -l inittab
-rw-rw-r--+ 1 root root 512 4月 16 17:44 inittab[root@CentOS7Server01 test]# setfacl -m g:develop:rx^C
[root@CentOS7Server01 test]# ls -l
总用量 8
-rw-rw-r--+ 1 root root 512 4月 16 17:44 inittab
[root@CentOS7Server01 test]# setfacl -m g:develop:x inittab
[root@CentOS7Server01 test]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
user:user1:rw-
group::r--
group:develop:--x
mask::rwx
other::r--
[root@CentOS7Server01 test]# ls -l inittab
-rw-rwxr--+ 1 root root 512 4月 16 17:44 inittab
getfacl[root@CentOS7Server01 test]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
user:user1:rw-
group::r--
mask::rw-
other::r--