Linux特殊权限

一.基本权限（扩展权限ACL)
1.区别：ACL文件权限管理，设置不同用户，不同的基本权限（r,w，x）。对象数量不同，设置多个，针对独立用户。
UGO只能一个用户，一个组和其他人。
语法：setfacl 参数：-m 增加修改权限
-x 删除部分权限, -b 删除所有权限。
setfacl -m u:alice:rw /home/test.txt
命令 设置 用户或组:用户名:权限 文件对象
查看文件权限：getfacl 文件对象
示例:先准备一个文件，查看文件有哪些ACL权限，设置用户user11，user22权限。再查看一下，看有啥不同。增加hr1组对文件的读取权限，最后进行删除。





2.特殊权限（了解）
（1）suid：suid针对文件/程序时，具备临时获得属主的权限。当你需要让一个普通用户在执行某个命令或者文件拥有root权限的时候，可以给这个文件或者命令添加suid权限（S权限），使普通用户在执行文件或者命令的过程的权限得到提升。如果不采用suid这个方式，就需要开通文件属组或者所属组权限才能达到效果。
功能：程序在运行的过程中从执行者变成程序的所有者
限定：只能对二进制可执行程序设定，对目录设定无效。
示例：root运行是超管的权限，普通用户运行时是普通用户的权限。使用suid临时提权，可以查看root用户的文件。




（2）sgid：一般情况下，哪个用户创建的文件或者目录的所属组都是用户本身。我们想要新创建的文件或者目录，可以继承父目录的所属组，就可以给目录设定sgid权限。
功能：让子目录或子文件可以继承父目录或者文件的所属组
限定：既可以对二进制执行程序设置，也可以对目录进行设定
示例：创建一个dir12目录，让下级文件或目录可以继承dir12的所属组。


stick:创建一个共有的目录，大家可以在里面存放文件，但是不能随便删除别人的文件，就可以给这个目录设定粘滞位sticky权限。
功能：给目录设定了粘滞位sticky权限后，除了root、目录的创建者、文件的所有者可以删除外，其它用户无法删除
限定：只针对目录设定，文件无法设定
3.文件属性（了解）：常用于锁定某个文件，拒绝修改。
分类：

示例：先创建文件进行对比，查看权限。加上属性。查看不同属性，这里加i属性，尝试删除，最后还原。

4.进程掩码（了解）：新建文件、目录的默认权限会受到umask的影响，umask表示要减掉的权限。
示例1：观察系统默认掩码

示例2：修改掩码666（临时）