一 umask

  1. 默认权限umask: root下是0022,一般用户下默认为0002.
    可用umask修改

  2. 用户建立文件默认为最大666
    用户建立目录默认为最大777

  3. 相减为奇数则加1;
    相减为偶数则不变
    二 隐藏属性

    1.文件隐藏属性
    chattr(配置隐藏属性)
    -a:只能增加数据,不能删除也不能修改数据,只有root才能设置此属性
    -i: 只读 ,root设置

  4. lsattr(显示隐藏属性)
    -a:将隐藏文件的属性也显示出来
    -d:仅列出目录本身的属性
    -R:连同子目录的数据一并列出
    三 文件特殊权限

    1.SUID 4
    1)仅对2进制程序有效,不能用在shell脚本上
    2)对该程序有x的可执行权限
    3)执行者具有该程序owner的权限
    2.SGID 2
    对文件来说
    1)仅对2进制有效
    2)具备x权限
    3)会获得该用户组的支持
    对目录来说
    1)在此目录下的有效用户组会变成该目录的用户组
    2)若用户具有w权限,建立的新文件的用户组和此目录的用户组相同
    3.SBIT 1
    仅针对目录有效
    1)用户在该目录下建立的文件或目录,仅自己和root有权利删除