文件权限

1.默认权限：umask

[duyanqi@localhost root]$ umask
0002

以数字形式显示权限，第一位0为隐藏权限，显示默认值需要减掉的权限

[duyanqi@localhost root]$ umask -S
u=rwx,g=rwx,o=rx

以符号方式显示权限 

新建文件时，文件的默认权限为666（文件默认不可以执行），再减去2的话就剩4了

新建目录时，目录的默认权限为777，减去2剩5。

两者要区分

2.文件隐藏属性：chattr  lsattr

隐藏属性可以控制该文件或者目录的权限，在安全方面很重要

格式：chattr [-+=] [ASacdistu] 文件或目录名称

-a    设置这个参数以后，此文件只能增加数据，不能删除和修改原有数据，只有root可以赋予此权限

-i    设置以后不可以对这个文件进行任何操作（删除，修改等等）

lsattr    显示文件隐藏属性

格式：lsattr [-adR] 文件或目录

参数：-a    将以inca你给的隐藏属相显示出来

          -d    如果接的是目录，仅列出目录本身的属性而非目录内的文件名

          -R    连同子目录的数据一并显示出来

[root@localhost tmp]# chattr +ia test/
[root@localhost tmp]# lsattr -a test/
----ia---------- test/.
---------------- test/..
[root@localhost tmp]# lsattr -ad test/
----ia---------- test/
[root@localhost tmp]# chattr -ia test/
[root@localhost tmp]# lsattr -da test
---------------- test

3.特殊权限

文件目录除了有r w x 权限以外还有其他的权限：SUID  SGID  SBIT

ll 可以查看出特殊权限

SUID（set UID）用在宿主权限中，添加以后除了rwx权限外，其他用户也可以使用此文件。这个权限只能赋予文件不能给目录

SGID（set GID）用户宿组权限中，添加以后除了rwx权限外，其他此用户组内的用户也可以使用此文件。这个权限只能赋予文件不能给目录

SBIT（SBIT）只针对目录有效，添加此权限后用户除了rwx权限外，若要删除此目录，只有root能

SUID：4

SGID：2

SBIT：1

例子：apache在/home/dyq/123创建一个文件，dyq要对apache创建的文件有修改权限

分析：首先apache要对/home/dyq/123有修改权限，dyq要对apache创建的文件有修改权限，这个时候就要用到特殊权限，因为普通权限已经满足不了需求

操作：chmod 4777 /home/dyq/123

解释：给予的权限 4777中，4是特殊权限setuid，让apache临时用后对/home/dyq/123的root权限，此外还要拥有对test的执行权限才能用特殊权限4，所以后面有777

应用场景：应用于用户要对某个文件有特殊权限的环境

4.查看文件类型：file

通过这个命令，我们可以简单地先判断这个文件的格式是什么

file ~/.bashrc

......ASCII text    告诉我们这个文件是纯文本文件

file /usr/bin/passwd

passwd 文件里包含很多信息如：兼容的硬件，使用操作系统的函数库等等

file /var/lib/mlocate/mlocate.db

...... data    告诉我们这个是数据文件