ACL权限

基本用法:

　　getfacl 文件/目录:

　　　　展示文件或目录的ACL权限:

　　　　　　包括文件或目录位置，所属用户，所属组，所属用户权限，所属组权限，其用户权限

　　　　　　例如 getfacl file01

　　setfacl -m u/g/o:指定用户:权限 文件:

　　　　添加文件或目录的ACL权限:

　　　　　　例如 setfacl -m u:alice:rw file01:给alice对file01文件设置读写权限

　　setfacl -x u/g/o 文件或目录:

　　　　删除u/g/o的全部权限

　　setfacl -b 文件或目录

　　　　删除所有扩展ACL权限，回到UGO基本权限

高级特性:

　　setfacl -m mask::权限 文件或目录:

　　　　设置文件或目录的mask权限，真正的user用户的权限需要与mask的权限做与运算

　　　　　　可以暂时降低用户权限

　　setfacl -b 文件或目录:

　　　　删除所有ACL权限

　　setfacl -m d:u/g/o:权限 目录:

　　　　可以使得该目录下所有在本条命令后创建的文件或目录都继承这个权限

高级权限

前言:

　　普通用户不能访问在/root下创建的文件或目录，操作系统会根据进程的属主判断是否有权限访问

　　密码文件shadow只有root能修改，因此使用passwd实际上是root用户在进行操作，使用ps aux查看进程

SUID权限:

　　使用ll /usr/bin/passwd查看文件权限可发现第四个权限是s，表明任何用户在执行的时候都是这个文件的属主

　　 可以使用chmod u+s 文件或目录 让文件有s权限

SGID权限:

　　 使用chmod g+s 文件或目录 让文件或目录有s权限，所有在这个目录下创建的文件都会继承所属组