鸟叔的LINUX书籍第六章随笔及课后作业。

本章主要学了文件与目录管理的相关操作。

比如cp,mv,rm等，还学到了隐藏属性lsattr与chattr，隐藏属性还是比较有意思的，加入i属性让一个文件不能查出、改名、设置链接。

还有a属相，这个文件将只能增加数据，不能删除也不能修改数据。

当无法修改，删除文件时，可以查看这个文件的隐藏属性。

SUID、SGID、SBIT，相对来说，我实际操作了SGID文件夹有相关印象。

SGID文件夹下面新建的文件，所属的分组跟主文件夹的所属分组相同。

SBIT也比较有意思，文件的最后属性为t，该文件下，当用户对该目录有W、X权限，就拥有写入的权限。

当用户与再该目录下建立文件或目录时，仅有自己与root才有权力输出该文件。

查找文件一般用whereis或locate，通过指定文件或者内部数据库查找，这样会比较快

特定条件超找可以用find

find / -perm

6000 为权限刚好为SUID与SGID

-6000 为权限最少有SUID与SGID

/6000 为权限只有有一个SUID或SGID

简单题部分：

1、/开头的时绝对路径，.开头的时相对路径

2、mv /home/test /home/test2可以把test改成test2

3、PATH环境我个人的理解，当你再终端输入某个命令时，再环境里面有就可以执行，每个用户的PATH环境是不同的。

4、umask主要时再新建文件或者文件夹的时候，默认的文件属性设置的，不用的用户umask默认不同，root为0022，普通用户为0002。

5、SUID权限仅对二进制程序有效，执行者对该程序需具有x的可执行权限，本权限仅在程序的过程中有效，执行者将具有程序拥有者的权限。

6、用ll -d查看传统权限，file查看文件类型，lsattr查看隐藏属性。

7、find / -perm -4000 或者 find / -perm 4000 可以查看那个文件具有 SUID

8、find /etc/ -size +50k -a -size -60k -exec ls -l {} \; 查找/etc下面大于50k小于60k的文件

9、find /etc/ -size +50k -a ! -user root -exec ls -l {} \;查找/etc下面大于50k不属于用户root的文件

10、find /etc/ -size +1500k -o -size 0 -exec ls -ld {} \;查找/etc下面大于1500k或者等于0的文件

 find /etc/ -size 0 -or -size +1500k -exec ls -ldh {} \;

该条件我的电脑执行失败了，忘高手告知。网上查不到相关信息。

已经找到答案了，是我后面-exec干扰了输出，

可以直接改成ls -ld $(find /etc/ -size +1500k -o -size 0)就ok了