Linux系统配置及服务管理_第03章_用户基本权限ACL和特殊权限

1.区别
1.ACL文件权限管理： 设置不同用户，不同的基本权限(r、w、x)。对象数量不同。
UGO设置基本权限： 只能一个用户，一个组和其他人
指令：setfacl -m u:alice:rw /home/test.txt

2.查看文件有哪些ACL权限。
指令：[root@qianfeng ~]# getfacl /home/test.txt
3.删除ACL
删除部分
指令：setfacl -x g:hr /home/test.txt
删除全部
指令：setfacl -b /home/test.txt
2.特殊权限
1.特殊位 suid
1.使普通用户通过suid临时提权，查看超管root用户的文件
指令：chmod u+s /usr/bin/cat

2.使用普通用户运行cat。暂时获得root权限
3.请在试验后，将cat的suid权限除去。

3.文件属性chattr
用途：常用于锁定某个文件，拒绝修改。
分类：

4.进程掩码 umask
1.修改shell umask值（临时）