命令umask
用于改变文件的默认权限,umask xxx(数字),默认情况下,目录权限值755,普通文件权限值644
umask数值0022是root用户的值
umask 0002,最前面的0可以省略,umask 002,还可以使用命令 umask -S 来显示umask的符号值
rwxrwxrwx - -------w- =rwxrwxr-x(目录的权限) rw-rw-rw- - -------w- =rw-rw-r--(文件的权限)
可以看出,a.txt文件权限-rw-rw-r--变成了664,目录则变成了775
umask算法
umask 003文件的权限为 666-003=(rw-rw-rw-) - (-------wx)=rw-rw--r=664
目录的权限为777-003=(rwxrwxrwx)- (-------wx)=rwxrwxr--=774
隐藏权限lsattr_chattr
命令chattr(change attribute)的格式为:chattr 【+-=】【Asaci】【文件或者目录名】,其中+、-、=表示增加、
减少和设定
A:增加该属性后,表示文件或目录的atime将不可修改
s:增加该属性后,会将数据同步写入磁盘中
a:增加该属性后,表示只能追加不能删除,非root用户不能设定该属性
c:增加该属性后,表示自动压缩该文件,读取时自动解压
i:增加该属性后,表示文件不能删除、重命名、设定链接、写入以及新增数据
lsattr(list attribute)用于读取文件或者目录的特殊权限,lsattr 【-aR】【文件/目录名】
-a:类似于ls -a 选项,即连同隐藏文件一同列出
-R:连同子目录的数据一同列出
特殊权限set_uid
该权限针对二进制可执行文件,使文件在执行阶段具有文件所有者的权限,如passwd这个命令有这个权限,当普通
用户执行passwd命令,可以临时获得root权限,从而更改密码