umask 指定当前用户在新建文件夹或目录的时候的默认权限
用户创建文件,默认的权限是-rw-rw-rw-
用户创建目录,默认的权限是drwxrwxrwx
如果umask的值是0002,则
用户创建的文件权限为【-rw-rw-rw-】-【--------w-】=【-rw-rw-r--】
用户创建的目录权限为【drwxrwxrwx】-【--------w-】=【drwxrwxr-x】
使用umask 0022可以暂时修改umask的值。
普通用户的umask值一般为0002,root的umask值一般为0022。
chattr设置文件的隐藏属性
chattr +a 设置属性后,只能对该文件增加数据,不能对文件数据进行修改,常用于日志文件。
chattr +i 设置属性后,文件无法被删除、改名、设置连接等操作。
SUID:权限状态如-rws-r-xr-x,用户的x权限变更为s,为SUID特殊权限,可以让普通用户暂时作为root用户对文件进行执行操作,仅用于二进制文件。
SGID:权限状态如-rwx--s--x,用户组权限变更为s,为SGID特殊权限,可以让用户执行时获得该程序组授权,可用于二进制和目录。
SBIT:只针对目录有效,加上SBIT后,用户只能对文件夹中自己创建的文件或者文件夹进行操作,无法操作其他人的文件。root用户不受规则约束。
4:SUID
2:SGID
1:SBIT
chomd 6777 文件或者目录名 ,用来增加特殊授权,6=4+2,相当于增加SUID和SGID授权。
file 文件或者目录 查看文件或目录类型。