文件与目录的默认权限与隐藏权限
-
文件预设权限:umask
- 当前用户在建立文件或目录时候权限的默认值
- umask 分数指的是该默认值需要减掉的权限
- 四组数字:
- 1:特殊权限使用
- 创建文件(没有执行权限):-rw-rw-rw-(预设权限,最大值为666)
- 创建目录:drwxrwxrwx(最大777)
-
文件隐藏属性
- chattr(配置文件隐藏属性)
- chattr(配置文件隐藏属性)
- lsattr(显示文件隐藏属性)
-
文件特殊权限:SUID,SGID,SBIT
- 特殊权限s,t:
- Set UID:SUID(s权限作用在执行权限x上)
- SUID 权限仅对二进位程序有效;
- 运行者需要对该程序具有可执行权限x
- 本权限仅在该程序运行过程中有效
- 运行者将具有该程序拥有者(owner)的权限
- SUID对于目录无效
- SET GID:
- 当s标志在文件拥有者的x时表示为SUID,s标志在群组的x时表示为SGID ,SGID可以针对文件或目录来设定,对于文件而言,SGID的功能:
- SGID对二进制程序有用
- 程序执行者对于该程序而言,需有x权限
- 执行者在执行过程中将会获得该程序群组的支持
- 当s标志在文件拥有者的x时表示为SUID,s标志在群组的x时表示为SGID ,SGID可以针对文件或目录来设定,对于文件而言,SGID的功能:
- 当一个目录设定了SGID权限后:
- 用户若对此目录具有r,x的权限时,该用户可以进入此目录
- 使用者在此目录下的有效群组(effective group)将会变成该目录的群组;
- 用途:若使用者在此目录下具有 w 的权限(可以新建文件),则使用者所创建的新文件,该新文件的群组与此目录的群组相同。
- 特殊权限s,t:
- Sticky Bit:SBIT只针对目录有效
- 当甲这个使用者於 A 目录是具有群组或其他人的身份,并且拥有该目录 w 的权限, 这表示『甲使用者对该目录内任何人创建的目录或文件均可进行 “删除/更名/搬移” 等动作。』 不过,如果将 A 目录加上了 SBIT 的权限项目时, 则甲只能够针对自己创建的文件或目录进行删除/更名/移动等动作,而无法删除他人的文件。
- SUID/SGID/SBIT:权限设定
- 在rwx表示数字的最前面加上一个数字表示这几个权限:
- SUID:4
- SGID:2
- SBIT:1
- 出现S,T:x权限不存在的状况下,S,T表示空,不存在。
- 在rwx表示数字的最前面加上一个数字表示这几个权限:
-
观察文件类型: file
- 获取某个文件的基本数据
-
指令与文件的搜寻
- 脚本文件名的搜寻:
- which:
which [-a] command
选项或参数:
-a :将所有PATH目录中可找到的指令均列出,而不止一个被找到的指令名称
- which:
- 文件档名的搜寻:
- whereis(在一些特定的目录中寻找文件文件名)
- whereis -l:列出所有whereis的查找目录
- whereis(在一些特定的目录中寻找文件文件名)
- 脚本文件名的搜寻:
- locate /updatedb
- updatedb:根据/etc/updatedb.conf的设定去搜寻系统硬盘内的文件名,并更新/var/lib/mlocate内的数据库文件
- locate:依据/var/lib/mlocate内的数据库记载,找出用户输入的关键词文件名
- find
- find时间参数:
- +4:大于等于5天之前的文档名
- -4:小于等于4天内的文档名
- 4:表示4-5那一天的文档名
- find 其他的选项与参数:
- nouser/nogroup:网上自行下载文件,或者将某个账户删除了遗留的无主文件
- nouser/nogroup:网上自行下载文件,或者将某个账户删除了遗留的无主文件
- 对于指令
find /usr/bin/ /usr/sbin/ -perm /7000 -exec ls -l {} \;
:- {} 代表由find找到的内容
- -exec执行:ls -l {}
- find时间参数: