用户、用户组、权限的高级课题

监控登陆： w 、 last 、 lastb

管理员为了维护好服务器，会经常查看在线用户及他们正在运行的进程，使用 w 命令可以显示连接用户的信息，以及他们正在运行的进程。如果想要查看以前的引导历史可以使用 last 命令， last 命令可以显示最近的登陆用户列表。以及所有最近的系统引导的时间。想要具体到那个用户，你还可以在 last 后加上这个用户的用户名。还有一个命令 lastb ，如果你想要知道进入账号的失败企图（即坏登陆）可以使用 lastb 命令。

last 命令还有一些选项需要注意： -n 显示条目； -I 显示 ip 而不是主机名； -x 显示主机系统级别切换及开关机的记录。

lastb 命令读取的文件是 /var/log/btmp 而这个文件是一个二进制文件，不能直接使用 cat 命令查看，否则会导致文件出错。

umask

还有一个重要的概念反子网掩码 umask 普通用户的 umask 是 002 ， root 用户的 umask 是 022

在没有 umask 的影响下，任何目录创建后都具有 777 权限，文件创建后都具有 666 权限。

因此默认情况下，普通用户建立目录或文件后，目录的权限是 777-002=775 ，文件的权限是 666-002=664 。而同理 root 用户创建的目录权限为 755 ，文件权限为 644 。

特殊权限

用户的权限，除了用户、用户组和其他权限以外，还有一组附加的权限叫做“特殊权限”。

即 suid 、 sgid 、 sticky bit 。 suid 位和 sgid 位对于可执行的常规文件有效， sgid 、 sticky bit 位对于目录有效。

如果你想执行命令时，不以自己的身份权限运行，而以文件自身属主的身份运行就可以添加 suid 位，方法很简单 chmod  u+s  a.sh 就可以给文件 a.sh 添加 suid 了只是你 ll 一下就可以看到在用户权限的 x 位，会有一个 s 或者 S 小写 s 说明原来此位拥有执行权限（即原来值为 x ）大写 S 说明原来此位没有执行权限（即原来值为 - ）。还有一种添加方法，如果文件 a.sh 原来权限是 744 ，想要添加 suid 位。可以使用 chmod 2744 a.sh

如果你想执行命令时，不以自己的组身份权限运行，而以文件自身属组的身份运行就可以添加 sgid 位，添加方法与 suid 类同， chmod g+s a.sh 或者 chmod 2774 a.sh 当然显示的标志也是大小写的 s ，不过显示的位置是在用户组权限的 x 位。

还有一个黏贴位，可以实现全局可写，任何用户都拥有创建删除文件的权限，但只能对自己的文件操作。黏贴位要添加在“其他用户“ 的 x 位，现实的标志是 t 、 T 。