1.档案预设权限:umask指定当前用户在建立档案或目录的时候的权限默认值
若使用者建立档案则预设没有执行权限即666
若使用者建立目录则预设权限均开放即777
umask分数位该默认值需减掉的权限,例:umask为022代表user没有被拿掉任何权限,group和others被拿掉2也就是写的权限
档案建立时-(rw-rw-rw)-(-----w--w)=-rw-r--r--
目录建立时(drwxrwxrwx)-(d----w--w-)=drwxr-xr-x
2.档案隐藏属性 chattr,lsattr
chattr(设置文件的隐藏属性)
+i属性使文件无法被更改
+a属性使文件可以增加数据但无法修改和删除,例如:log
2.lsattr(显示档案隐藏属性)
3.档案的特殊权限SUID,SGID,SBIT
当s出现在档案拥有者的x权限上时,被称为set UID,功能为:
SUID 权限仅对二进制程序(binary program)有效;
执行者对于该程序需要具有 x 的可执行权限;
本权限仅在执行该程序的过程中有效 (run-time);
执行者将具有该程序拥有者 (owner) 的权限。
当s出现在群组的x权限上时,被称为set GID,功能为:
SGID 对二进制程序有用;
程序执行者对于该程序来说,需具备 x的权限;
执行者在执行的过程中将会获得该程序群组的支持!
SBIT:Sticky Bit,只针对目录有效
当用户对于此目录具有 w, x 权限,亦即具有写入的权限时;
当用户在该目录下建立档案或目录时,仅有自己与 root 才有权力删除该档案
SUID/SGID/SBIT 权限设定
4 为 SUID
2 为 SGID
1 为 SBIT
假设要将一个档案权限改为『-rwsr-xr-x』时,由亍 s 在用户权力中,所以是 SUID ,因此, 在原先的755 之前还要加上 4 ,也就是:『 chmod 4755 filename 』来设定
4.观察文件类型 file