文件访问权限控制列表FACL及特殊权限

FACL：Filesystem Access Control List 利用文件扩展保存额外的访问控制权限

setfacl -m u:jerry: rw /tmp/hello.txt setfacl -Rm d:g:: rwX /tmp/hello.dir setfacl -m m::rw /tmp/hello.dir

setfacl -m: 设定 u:UIDorName:perm g:GIDorName:perm m::perm d:u:UIDorName:perm

-x：取消单条ACL
    u:UID
    g:GID
-b: 取消所有
-k: 清空所有default的ACL

文件特殊权限 特殊权限 passwd:s

SUID: 运行某程序时，相应进程的属主是程序文件自身的属主，而不是启动者； chmod u+s FILE chmod u-s FILE 如果FILE本身原来就有执行权限，则SUID显示为s；否则显示S；

SGID: 运行某程序时，相应进程的属组是程序文件自身的属组，而不是启动者所属的基本组； chmod g+s FILE chmod g-s FILE 如 develop team, hadoop, hbase, hive /tmp/project/ develop

Sticky: 在一个公共目录，每个都可以创建文件，删除自己的文件，但不能删除别人的文件； chmod o+t DIR chmod o-t DIR

SUID (4): 若已经有执行权限则小s,否则显示S SGID (2): 若已经有执行权限则小s,否则显示S Sticky (1): 若已经有执行权限则小t,否则显示T

chmod u+s
      g+s
      o+t

备份地址: 【文件访问权限控制列表FACL及特殊权限】