查询文件acl权限:getfacl
设置:setfacl -m [u|g]:[用户名|组名]:[rwx] 文件名
取消:setfacl -x [u|g]:[用户名|组名] 文件名
SUID:
运行程序时,相应进程的属主是原文件的属主
如果原来有执行权限则SUID显示s,否则显示S
chmod u+s file
SGID:
运行程序时,相应进程的属组是原文件的属组
不再以自己基本组作为身份,以当前组为身份(创建的文件以目录的组为组)
chmod g+s file
Sticky:
在一个公共目录,每个可以创建文件,删除自己的文件,不能删除别人的
chmod o+t dir