getfacl +文件地址 查看文件有哪些acl权限
setfacl -m u:用户:权限 /文件地址 增加个别用户权限
g: 个别组用户权限
setfacl -x u:用户 /文件地址 删除所选用户在文件的权限
-b /文件地址 删除此文件所有acl权限
-m m::--- /文件地址 用mask掩码临时限制用户使用权限
-m d:u:用户:rwx /文件夹 用户有此文件夹的权限的情况下用此命令就可以继承了创文件在此文件夹就会被继承用户:rwx
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
高级权限的类型 s表示超级用户权限 临时提升权限
suid=4 sgid=2 sticky=1
chmod u+s 针对进程文件系统命令 可以对所有用户临时提权 此系统命令就可以像超管一样了 实验后去除 -s就行
数字表示 4777
chmod g+s 针对目录 继承目录属组 在此目录再创文本 属组就会跟目录的一样 比如一个部门是弄一个组 只有这个部门能操作,而且这个部门人在里边 再创文件属组都会成为此部门 根据属组权限可以操作
数字表示 2777
chmod 0+t 针对目录 针对的目录里边 只有创建者和root才可以删除文本
数字表示1777
网友评论