一、本章重点
1、默认权限与最终权限
2、粘滞位
3、file指令
01 默认权限与最终权限
普通文件的默认权限是:666
目录文件的默认权限是:777
文件的最终权限 = 默认权限 & (~umask)
umask可用来设置权限掩码,权限掩码可控制文件创建时的初始权限,Centos7默认权限掩码为0002。,其中第一个0与特殊权限有关,可以暂时不用理会,只考虑002。
那么普通文件的默认创建权限就是664,目录文件为775
有人会认为最终权限 = 默认权限 - umask,但其实这是不对的。如下情况就会出现错误:
默认权限为:110 110 110
umask:000 000 011
如果是减法,那么最终权限是110 110 011
验证:
对应的结果是110 110 100,显然错误。
02 粘滞位
当有如下场景,你需要用到粘滞位
多个普通用户共用一个目录,这里假设有用户A、用户B他们共用了目录temp,A可以在temp文件下创建文件,B也可以。当A用户创建好普通文件后,即使对B用户设置了不允许读和写A用户的文件,B用户照样能够删除A创建的文件,为了阻止这样的事情发生,我们需要对目录temp设置粘滞位。
设置粘滞位的命令:chmod +t temp
当我们对目录temp设置粘滞位之后,ds用户就不能删除zz用户的文件了
需要注意的是当这个公共目录temp是属于用户ds的,即使设置了粘滞位,ds用户也能够删除zz用户的文件,因此这个公共目录temp常用于root创建。
03 file指令
功能:识别文件的详细类型