SUID:运行程序时,相应进程的属主是程序文件自身的属主,而并非是启动者的属主
- chmod u+s file,如果原来的文件有相应的权限,则显示为s,没有则显示为S
- chmod u-s file,取消特殊权限
SGID:运行程序时,相应进程的属组是程序文件自身的属组,而并非是启动者所属的基本组
- groupmod u+s
- groupmod u-s
Sticky:在一个公共的目录中,创建一个文件,允许别人编辑但不能删除
- chmod o+t file
- chmod o-t file
在做权限改变时,可以用4位
第一位表示的就是特殊权限,分别对应的是(4:100)SUID SGID Sticky
facl访问控制列表:通过文件的扩展属性进行权限设定
setfacl
- -m设定文件权限给某个用户或者组
- -x取消用户或者组对文件的权限
getfacl 查看文件权限所属者信息
#查看文件权限所属者信息
#给文件权限给定某个用户,组用g表示,[root@shitouji ~]# setfacl -m -g:shitou:rw li.sql ,取消权限用-x选项,[root@shitouji ~]# setfacl -x u:shitou:rw li.sql,将目录给定权限,用d表示,[root@shitouji ~]# setfacl -m d:u:shitou:rw li.sql