一、文件默认权限:umask <==需要被减去的权限。
1、umask指的是当前用户在新建文件或者目录时的默认权限,如0022;
2、默认情况下,用户创建文件的最大权限为666; 创建目录的最大权限为777.
3、最终权限 = 最大权限 - umask; <== 此处注意并非是数值直接相减。
4、设置umask: umask 002;
5、由上述条件,自己判断用户新建文件或目录的最终权限。
二、文件的隐藏属性: chattr、lsattr , 隐藏属性对于系统安全有很大的帮助。
chattr [+-=] [Asacdistu] 文件或目录名称;
lsattr [-adR] 文件或目录。
1、只能在Ext2/Ext3文件系统上生效。
2、隐藏属性只能通过lsattr查看。
三、文件的特殊权限: SUIDSGIDSBIT (当前仅是了解)
1、Set UID:s标志出现在文件所有者的x权限上。
A、SUID仅对二进制程序有效。
B、执行者对该程序需要有x的可执行权限。
C、本权限仅在执行该程序的过程中有效(运行时)。
D、执行者将具有该程序所有者的权限。
2、Set GID:s标志出现在文件用户组的x权限上。
3、Sticky Bit:
chmod 4755 filename;
四、查看文件类型:获取某个文件的基本数据。
file /usr/bin/passwd;