标签:特殊权限及facl
SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者
chmod u+s ,u-s
如果file本身原来就有执行权限,则SUID显示为s,否则显示S
SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者的基本组
chmod g+x ,chmod g-s
创建文件时,不再以自身的基本组标识基本组,而是以目录的基本组标识基本组
Sticky:在一个公共目录,每个都可以创建文件,删除自己的文件,但不能删除别人的文件
chmod o+t DIR
chmod o-t DIR
FACL:Filesystem Access Control List
利用文件扩展保存额外的访问控制权限
setfacl
-m 设定
-x 取消设定
u:UID:perm
g:GID:perm
setfacl -m u:user1:rw inittab
[root@CentOS7Server01 test]# ls -l inittab -rw-rw-r--+ 1 root root 512 4月 16 17:44 inittab
[root@CentOS7Server01 test]# setfacl -m g:develop:rx^C [root@CentOS7Server01 test]# ls -l 总用量 8 -rw-rw-r--+ 1 root root 512 4月 16 17:44 inittab [root@CentOS7Server01 test]# setfacl -m g:develop:x inittab [root@CentOS7Server01 test]# getfacl inittab # file: inittab # owner: root # group: root user::rw- user:user1:rw- group::r-- group:develop:--x mask::rwx other::r-- [root@CentOS7Server01 test]# ls -l inittab -rw-rwxr--+ 1 root root 512 4月 16 17:44 inittab
getfacl
[root@CentOS7Server01 test]# getfacl inittab # file: inittab # owner: root # group: root user::rw- user:user1:rw- group::r-- mask::rw- other::r--
标签:特殊权限及facl
原文地址:http://leozhenping.blog.51cto.com/10043183/1633580
