linux（ACL权限控制）

ACL的设置

ACL提供除属主、属组、其他人的rwx权限之外的细节权限设定。

ACL参数格式：

u：用户名：权限　　【给某个用户设定权限，若不添加用户名，默认修改属主权限】

g：组名：权限　　　【给某个组设定权限，若不添加组名，默认修改属组权限】

m：权限　　　　　  【更改权限掩码】

 

setfacl

作用：设置ACL

格式：setfacl【选项】【acl参数】目标文件或目录

常用选项：

m：设置后续的acl参数

x：删除后续的acl参数

b：删除所有的acl参数

k：删除默认的acl参数

R：递归设置acl参数

d：设置默认acl参数，只读目录有效

例：

setfacl -m d:u:test1:rwx /aaa/

 

getfacl

作用：ACL的查询

格式：getfacl 文件或目录

 

特殊权限

SUID、SGID、SBIT

设置方法

4为SUID 2为SGID 1为SBIT

字母设置