特殊权限

SUID: 运行某程序时，相应进程的属主是程序文件自身的属主，而不是启动者自身；
　　chmod u+s FILE
　　chmod u-s FILE
如果FILE本身原来就有执行权限，则SUID显示为s；否则显示S；

例如：用root用户创建文件 1.txt，该文件属性为700，普通用户无法用cat查看，但对/bin/cat 加上suid权限后，普通用户在cat时，使用的属主是

/bin/cat的属主权限，而非普通用户。

 

SGID: 运行某程序时，相应进程的属组是程序文件自身的属组，而不是启动者所属的基本组；
　　chmod g+s FILE
　　chmod g-s FILE

特殊使用场景：两个用户需要对一个目录下所有文件，都具有创建修改权限。

　　首先我们先创建两个用户，usera 和 userb。都给这两个用户添加附加组 project。然后创建一个test 目录，属组是project。

　　

　　然后我们给test目录加上sgid特殊权限，再次查看效果。我们发现，usera在test目录下创建的a2.txt属组为project，

切换至userb用户，也可以对a2.txt 进行修改。

 

Sticky: 在一个公共目录，每个用户都可以创建文件，删除自己的文件，但不能删除别人的文件；
chmod o+t DIR
chmod o-t DIR

 

文件系统访问列表：

FACL：利用文件扩展保存额外的访问控制权限

setfacl

　　-m：设定

　　　　u：UID：perm

　　　　g：GID：perm

　　-x：取消，定义额外的访问控制。取消时，只要指明用户名或组名即可。

　　　　u：UID

　　　　g：GID

举例：