文件与目录的默认权限与隐藏权限
1.umask:新建文件或者目录时的默认权限 umask ##显示系统预留权限值 umask -S u=rwx,g=rx,o=rx ##显示系统的默认创建文件,目录的属性 [root@localhost ~]# touch file [root@localhost ~]# mkdir file1 [root@localhost ~]# umask 0022 [root@localhost ~]# ll -ld ./file ./file1 -rw-r--r--. 1 root root 0 10月 9 07:58 ./file ##创建文件时默认属性为666-umask(022) drwxr-xr-x. 2 root root 6 10月 9 07:59 ./file1 ##创建目录时默认属性为777-umask(022) ***更改umask的值: vim /etc/bashrc 71行是普通用户的更改,73是超级用户的更改 vim /etc/profile 60行是普通用户的更改,62是超级用户的更改 更改后 source /etc/bashrc ##刷新bash配置 source /etc/profile ##刷新系统配置预留权限值 [root@localhost ~]# umask 0022 [root@localhost ~]# source /etc/bashrc [root@localhost ~]# source /etc/profile [root@localhost ~]# umask 0044 ##成功更改了umask的值2.特殊权限 stickyid ###强制位 o+t ###只针对目录,当一个目录上有t权限时,这个目录中的文件只能被文件拥有者删除 t=1 chmod o+t directroy chmod 1777 directory例:
[root@localhost /]# chmod 1777 file ##更改文件属性
[root@localhost /]# ls -ld /file/drwxrwxrwt. 2 root root 6 10月 11 10:01 /file/[root@localhost /]# cd file/[root@localhost file]# touch file{1..5} ##创建文件[root@localhost file]# lsfile1 file2 file3 file4 file5[root@localhost file]# su - leoLast login: 一 10月 10 20:51:54 EDT 2016 on pts/1-bash: /tmp/.colorlszdj: Permission denied[leo@localhost ~]$ cd /file/[leo@localhost file]$ lsfile1 file2 file3 file4 file5[leo@localhost file]$ rm -fr file2 ##切换用户后无法删除file内的文件,因为file所属人为root 且该文件夹具有强制位的特性rm: cannot remove ‘file2’: Operation not permitted sgid ###粘制位 g+s ##针对目录,在目录中创建的文件都自动归属到目录所在组,针对二进制文件,文件内记 录的程序在执行时和执行者的组身份没有关系,而是以二进制文件的所有组的身份执行的 chmod g+s file|directory chmod 2777 file|directory作业中运用到,对目录而言可使在本目录下创建的文件都属于本目录的所属组
suid ###冒险位 u+s ###针对文件,文件记录动作在执行时是一文件所有人身份执行的,与是谁发起的无关 chmod u+s file chmod 4777 fileg+s对文件而言,可以使命令文件的权限下放给用户,记得先复制后下放,否则将会对所有的用户下放该命令 类似命令 sudo