本文共 733 字，大约阅读时间需要 2 分钟。

1. chmod（文件属性修改）

// 递归修改目录及子目录权限chmod -R 700 dir/

2. chown（所属修改）

chown [user]:|.[group] [-R] filename

// 递归修改目录及子目录所属属性chown  -R root.root dir/

3. ACL（文件的访问控制列表）

ACL高级特性Default

• setfacl 设置ACL属性

# 赋予vigour 对/opt已存在的有读写执行权限setfacl -R -m u:vigour:rwx   /opt#  赋予vigour对以后在/opt下新建的文件都有读写执行权限(d  继承的权限)setfacl -m d:u:vigour:rwx   /opt

• getfacl 查看ACL属性

getfacl   filename

4. 特殊权限位

• suid
  让普通用户临时拥有文件所属主权限执行，如果文件没有执行权限，suid显示大S；仅对可执行文件有效。

#  suidchmod  u+s filenamechmod  4755  filename

• sgid
  设置在目录里，新建文件拥有组，会自动继承目录的拥有组身份

#  guidchmod   g+s filename|dirchmod   2755  filename|dir

• sticky 粘滞位
  sticky对目录有写权限的用户仅仅可以删除目录里属于自己的文件，不能删除其他用户的文件
  /tmp目录是粘滞位目录，任何用户都有写权限，因此安全成问题，常常是木马第一跳板

#  guidchmod   o+t filename|dirchmod   1755  filename|dir

转载地址：http://xszsi.baihongyu.com/