SUID:運行程序時,相應進程的屬主是程序文件自身的屬主,而並非是啓動者的屬主
- chmod u+s file,如果原來的文件有相應的權限,則顯示爲s,沒有則顯示爲S
- chmod u-s file,取消特殊權限
SGID:運行程序時,相應進程的屬組是程序文件自身的屬組,而並非是啓動者所屬的基本組
- groupmod u+s
- groupmod u-s
Sticky:在一個公共的目錄中,創建一個文件,允許別人編輯但不能刪除
- chmod o+t file
- chmod o-t file
在做權限改變時,可以用4位
第一位表示的就是特殊權限,分別對應的是(4:100)SUID SGID Sticky
facl訪問控制列表:通過文件的擴展屬性進行權限設定
setfacl
- -m設定文件權限給某個用戶或者組
- -x取消用戶或者組對文件的權限
getfacl 查看文件權限所屬者信息
#查看文件權限所屬者信息
#給文件權限給定某個用戶,組用g表示,[root@shitouji ~]# setfacl -m -g:shitou:rw li.sql ,取消權限用-x選項,[root@shitouji ~]# setfacl -x u:shitou:rw li.sql,將目錄給定權限,用d表示,[root@shitouji ~]# setfacl -m d:u:shitou:rw li.sql