文件的几种特殊的权限设置

  1.  文件默认权限：umask------当前用户在新建文件或目录是的权限默认值

      

       

  2. 特殊权限：suid(set UID)   sgid(set GID)   sbit(sticky bit)

      

  （1） suid: 例如：-rwsr-xr-x  1  root   root  22984  Jan   7   2007   /usr/bin/passwd  

        这个passwd文件所有者root 的权限x为s，表明：一般用户获得了x权限，可以执行/usr/bin/passwd文件，

尽管这个文件的所有者是root，但是一般用户在执行时暂时获得了root的权限。但是suid对目录是无效的。

  （2）sgid: sgid可以对文件和目录设置：

        对文件：执行用户对 执行文件具备有x权限；执行者在执行过程中得到了文件所属组的支持，可以执行文件

所属组的其他文件。

         对目录：用户在此目录下的有效用户组将会变成该目录的用户组；还有就是上面的说的那样，若用户可以在此目录下可以新建文件，则用户所创建的新文件的用户组与此目录的用户组相同。   

    (3)  sbit: 只对目录有效

        用户在该目录下创建文件或目录，只有自己和root才有权利删除该文件

  （4）配置文件的suid/sgid/sbit权限：用chmod命令进行修改，使用4位数字权限更改，最前的数字依次为4/2/1

        例如：将文件test加入suid和sgid权限：chmod  6755 test

    3.   ACL(Access control list)是一种高级权限设置，允许不同用户、不同组对同一个目标文件/文件夹进行设置访问，不受传统的UGO限制。如果一个文件设置了ACL参数后，用ls命令查看时它的权限部分会多出一个+号了。

    ACL的基本设置：