一、基本权限ACL
1、ACL基本用法
getfacl /home/test.txt 查看home目录下test.txt文件的ACL权限
setfacl -m u:hr:rw /home/test.txt 为组hr增加rw权限;设置ACL权限
setdacl -x u:hr /home/test.txt 删除用户对文件的所有权限
setfacl -b /home/test.txt 删除所有扩展ACL权限,回到UGO的基本权限
setfacl o::- /home/file 其他用户权限为空
用ll命令查看文件时,权限字符出现+,说明该文件含有ACL权限
2、ACL高级特性
1)最大有效权限mask;系统给用户赋予的ACL权限需要和mask的权限逻辑“相与”,“相与”之后的权限才是用户的真正权限
mask权限设置为rw,hr用户的权限设置为rx,相与后最终权限为r--
mask能临时降低用户或组(除owner和other)的权限,而不是像setfacl -b命令删除所有的权限
2)default:继承上一个目录的权限
setfacl -m d:u:alice:rwx /dir1
二、高级权限
1、SUID权限(数字符号:4)
chmod u+s /usr/bin/cat 给user增加SUID权限
ll命令查看,第一行第四个字符为“s”,“s”表示特殊权限SUID
2、SGID权限(数字符号:2)
在一个程序上添加SGID,用户在执行过程中会获得该程序用户组的权限(相当于临时加入了程序的用户组)
chmod g+s /home/hr
在一个目录上添加SGID,该目录下新创建的文件会继承旗属组
3、Sticky权限 (数字符号:1)
添加Sticky后,当用户对目录具有w、x权限,在该目录下建立的文件or目录,仅有自己与root才有权删除
chmod o+t /home/dir1/
权限的字符为只要9位,增加的特殊权限会占用“x”权限的位置。特殊符号为大写时,表示不含有“x”权限;小写时,表示含有“x”权限。
三、文件属性chattr
chattr命令改变文件的隐藏属性;chattr