攻城狮在路上(叁)Linux(十五)--- 文件与目录的默认权限与隐藏权限

一、文件默认权限:umask <==需要被减去的权限。

  1、umask指的是当前用户在新建文件或者目录时的默认权限,如0022;

  2、默认情况下,用户创建文件的最大权限为666; 创建目录的最大权限为777.

  3、最终权限 = 最大权限 - umask; <== 此处注意并非是数值直接相减。

  4、设置umask: umask 002; 

  5、由上述条件,自己判断用户新建文件或目录的最终权限。

二、文件的隐藏属性: chattr、lsattr , 隐藏属性对于系统安全有很大的帮助。

  chattr [+-=] [Asacdistu] 文件或目录名称;

  lsattr [-adR] 文件或目录。

  1、只能在Ext2/Ext3文件系统上生效。

  2、隐藏属性只能通过lsattr查看。

三、文件的特殊权限: SUID\SGID\SBIT (当前仅是了解)

  1、Set UID:s标志出现在文件所有者的x权限上。

    A、SUID仅对二进制程序有效。

    B、执行者对该程序需要有x的可执行权限。

    C、本权限仅在执行该程序的过程中有效(运行时)。

    D、执行者将具有该程序所有者的权限。

  2、Set GID:s标志出现在文件用户组的x权限上。

  3、Sticky Bit:

    chmod 4755 filename;

四、查看文件类型:获取某个文件的基本数据。

  file /usr/bin/passwd;

posted @ 2014-08-17 23:50  于辰  阅读(177)  评论(0编辑  收藏  举报