Linux中特殊的文件权限

rwx 是最普通的文件权限， 除了这个最普通的文件权限，linux还有一些特殊的权限：

1、 ACL 单独对用户或者组设置特殊的权限
       setfacl  -m  u:用户名：rx  文件名         对用户设置 acl权限
       setfacl  -m  g:组名:rx   文件名        对组设置acl权限
       setfacl  -x  u或 g:rx 文件名     删除xxacl权限
       setfacl  -b  文件名   删除所有acl权限
       getfacl   文件名

2、setfacl  -m du:用户名:rx  -R 目录名   对某目录设置默认acl权限，以后此目录下新建的文件默认拥有acl权限
      setfacl  -m  u:用户名:rx -R 目录名   对目录及子目录下所有文件设置acl权限 ，其中-R 代表递归 即包含子目录，但是对以后新建的文件无效
3、 SUID权限   GUID权限   BIT权限

       SUID权限仅对可执行文件有效，对目录无效， 意思是 对拥有 suid权限的程序运行时，会暂时拥有程序所属主的权限去执行 ，例如  /usr/bin/passwd和/etc/shadow,  普通用户对 shadow文件没有写权限，但是普通用户执行 passwd时，会暂时以root的身份去执行因此就能写 shadow了。
       设置 suid方法     chmod 4755  文件名  或者   chmod u+s 文件名     取消权限   chmod 755 或者  chmod u-s

       GUID权限对文件和目录都有效     设置方法    chmod  2755 或者  chmod g+s  文件或目录名  意思是 对拥有 guid权限的目录运行时，会暂时拥有目录所属组的权限去执行 ，比如 用户对guid权限的目录有w权限， 在对此目录下建立文件时，建立的文件的属组是 目录的属组，而并不是建立文件的那个用户。例如   /usr/bin/locate和/var/lib/mlocate/mlocate.db

       SBIT 粘着位权限仅对目录有效，对某目录设置SBIT后， 这个目录下的文件，只有文件所属者能删除自己创建的文件，无法删除其他人的文件，即使用户拥有这个目录的w权限，例如  /tmp      
        设置方法    chmod o+t  或者  chmod 1755  目录名

4、系统文件属性   attr,     
       lsattr  文件或目录名      查看 attr属性
       chattr  +-=    i（或a）    文件和目录名      其中，      +添加权限   -删除权限  =等于权限   
       如果一个文件被设置了 i 属性， 这个文件将无法删除、改名，也无法对文件添加和修改数据，如果是对一个目录设置  i 属性，只能修改目录下文件的数据，无法新建和删除文件。
      如果一个文件被设置了a属性， 只能对这个文件添加数据，不能删除和修改数据，如果是对目录，只能在目录中建立和修改文件，不能删除。
5、sudo权限 ， root授权某个用户使用xxx系统命令 （ 这个系统命令本来只有root可以使用，现在授权给某用户使用）设置之前必须得安装sudo：
yum install sudo

#vi /etc/sudoers
找到  root  ALL=(ALL)    ALL   ，

在  root    ALL=(ALL)       ALL  这一行下面添加：
            user1   All=/sbin/shutdown -r now                        授予用户user1 重启权限。
           wq!
       然后，   user1用户直接执行  shutdown -r now 是不行的，是需要格式的：
     su - user1
     $sudo -l     查看自己都有哪些sudo 授权的命令

      $sudo /sbin/shutdown -r now     使用sudo授权的权限 执行重启命令，  必须用  sudo  开头