文件的特殊权限

特殊权限：

setUID

通常是附加给二进制可执行程序，让我们的程序在执行时从执行者变为所有者，即具有当前执行用户的用户权限。
比如passwd命令可以让普通用户设置密码，设置密码时passwd程序的所有者从root变更为执行用户。
chmod u+s binaryfile
s的特殊权限会出现在属主的x权限位上，比如rwsr–r--

注意：给目录或者其他文件加这个特殊权限，没有任何意义

setGID

除了给二进制程序添加，也可以给目录添加，同时目录下的文件继承此目录的权限，比如在这个目录下新建的文件的属主属组跟目录的权限保持一致。
通过chmod g+s dir/binary 实现赋权，s出现在用户组权限的x权限位上，比如rwxrwsr–

stickyBit

通常是给others添加这个特殊权限，用来防止误删或者误操作
chmod o+t directory
注意：仅作用于目录，只有root,文件所有者，或者目录所有者才能删除

acl访问控制列表

安装所需安装包
rpm -qa |grep acl
yum install nfs4-acl-tools acl lib-acl -y

用来补充UGO模型实现不了的权限
设置acl权限：
setfacl -m u:username:rwx filename/dirname
查看acl权限：
getfacl filename/dirname
删除acl权限：
setfacl -x u:username
删除所有acl权限:
setfacl -b

setfacl -m u:aporai:rw file.acl
指定aporai这个用户对file.acl这个文件有rw的权限

setfacl -m g:student:rx file.acl

指定student这个组的用户对file.acl这个文件有rx的权限

setfacl -x u:aporai file.acl
删除指定的用户aporai的匹配规则

setfacl -x g:student file.acl
删除指定的组student的匹配规则

setfacl -b file.acl
关闭在该文件上开启的acl列表，同时删除所有的acl参数

隐藏属性

a 可以追加至文件，不能修改、删除、移动、重命名，但是可以创建链接关系
i 不能插入、修改、删除、移动、重命名，甚至链接关系也不可以
通常使用chattr +a/+i 添加特殊属性 使用chattr -a/-i 取消或者删除特殊属性
使用lsattr 查看文件的隐藏属性