特殊权限及访问控制、Linux终端

SUID:运行某程序时，相应进程的属主是程序文件自身的属主，而不是启动者

     chmod u+s ,u-s

     如果file本身原来就有执行权限，则SUID显示为s，否则显示S        

SGID:运行某程序时，相应进程的属组是程序文件自身的属组，而不是启动者的基本组

    chmod g+x ,chmod g-s

    创建文件时，不再以自身的基本组标识基本组，而是以目录的基本组标识基本组

Sticky:在一个公共目录，每个都可以创建文件，删除自己的文件，但不能删除别人的文件

    chmod o+t DIR

    chmod o-t DIR 

FACL:Filesystem Access Control List

    利用文件扩展保存额外的访问控制权限

setfacl

    -m 设定

       u:UID:perm

        g:GID:perm

    -x 取消设定

        u:UID

        G:GID

d:u:UID:prem ：对目录设置默认的访问控制列表

setfacl -m u:user1:rw inittab

[root@CentOS7Server01 test]# ls -l inittab
-rw-rw-r--+ 1 root root 512 4月  16 17:44 inittab

[root@CentOS7Server01 test]# setfacl -m g:develop:rx^C
[root@CentOS7Server01 test]# ls -l
总用量 8
-rw-rw-r--+ 1 root root 512 4月  16 17:44 inittab
[root@CentOS7Server01 test]# setfacl -m g:develop:x inittab
[root@CentOS7Server01 test]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
user:user1:rw-
group::r--
group:develop:--x
mask::rwx
other::r--

[root@CentOS7Server01 test]# ls -l inittab
-rw-rwxr--+ 1 root root 512 4月  16 17:44 inittab

getfacl

[root@CentOS7Server01 test]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
user:user1:rw-
group::r--
mask::rw-
other::r--