基本权限ACL

1、针对用户设置：

用到的命令setfacl,getfacl

图1-1给dir目录增加了一个名叫lisa的用户，并赋予她rwx的权限。

图1-1

图1-2切换到lisa用户，可以创建文件和目录。

图1-3给文件file中加入信息123，由图1-2和图1-3可知lisa用户具有rwx的权限。

图1-2

图1-3

2、针对用户组设置

图2-1给dir1目录增加了名为jerry的用户组，并且权限为rwx

图2-1

3、子文件或子目录继承父目录的权限

图3-1创建dir目录，并在dir目录下创建dir1目录和file文件。

图3-1

图3-2创建了一个用户Svan

并给dir目录增加了名为Svan的用户权限为rwx

图3-2

图3-3切换到Svan用户，在dir目录下无法创建目录和文件，因为给Svan的权限只能子文件或子目录能继承。

图3-3

注意虽然是子目录或子文件继承父目录权限但是子文件或子目录必须是赋予父目录权限后建立的文件和目录

可从图3-4和图3-5得出file和dir1是未赋予dir权限前创建的子目录和子文件

而dir2和file2是赋予dir权限后创建的子文件和子目录，并且在dir2下再创建子文件和子目录依旧可以继承赋予给dir目录的权限。

图3-4

图3-5

图3-6可以看出Svan可以在dir2目录下创建子目录和子文件，还可以修改file2文件，并且在dir2下创建的子文件和子目录同样继承了权限。

图3-6

特殊权限

SUID：出现在文件是所有者的执行权限位 s：
            1、仅对二进制程序文件有效
            2、执行者对于该程序具有x的可执行权限
            3、本权限仅在执行程序的过程中有效
            4、执行者将具有该程序拥有者的权限
        SGID：出现在文件的所属组的执行权限位 s
            1、二进制程序有效
            2、执行者对于该程序具有x的可执行权限
            3、SGID权限作用于目录上
            4、在此目录创建新文件时，新文件属组和父目录属组相同
        SBIT:出现在文件的other位  T
            1、作用于目录
            2、当用户在该目录下去创建文件或者目录时，仅仅自己和root有权限删除