设定文件或目录影藏属性:
设定:chattr
chattr +i file************让一个文件【不能被删除、改名、设定连结也无法写入或新增数据。】即便是用sudo也不行。
chattr -i file********解除权限
查看:lsattr
***********************************************************
umask 就是指定 『目前用户在建立文件或目录时候的权限默认值』
umask
0002 ********在终端输入umask,会出现数字权限,第一个数字表示特殊权限,下面依次是:user、group,others。数字是表示被扣除的权限,0则表示权限没有被扣除,具有rwx全部权限,最后的2表示others扣除了w的权限。
umask -S
u=rwx,g=rwx,o=rx***************直接字母显示user、group、others的权限。
文档和目录的默认权限不同,一般文档没有x执行权限,但x执行权限对目录却很重要。所以,文档权限最大为666,而目录最大为777。
默认权限的修改:umask 022*****后面直接加修改后的权限。
************************************************************
一、SUID(set UID)特殊权限:
SUID 权限仅对二进制程序(binary program)有效;
执行者对于该程序需要具有 x 的可执行权限;
本权限仅在执行该程序的过程中有效 (run-time);
执行者将具有该程序拥有者 (owner) 的权限。
二、SGID(set GID)特殊权限:
1、对文件:
SGID 对二进制程序有用;
程序执行者对于该程序来说,需具备 x 的权限;
执行者在执行的过程中将会获得该程序群组的支持!
2、对目录:
用户若对于此目录具有 r 与 x 的权限时,该用户能够进入此目录;
用户在此目录下的有效群组(effective group)将会变成该目录的群组;
用途:若用户在此目录下具有 w 的权限(可以新建文件),则使用者所建立的新文件,该新文件的群组与此目录的群组相同。
三、Sticky Bit(仅对目录)
用户对于此目录有w,x权限;
当用户在该目录下建立文件或目录时,仅有自己与root才有权利删除该文件。
权限的数字表示:
SUID 4
SGID 2
SBIT 1
例子:将一个文件修改为 [-rwsr-xr-x]
s在用户权利中,所以是SUID 4。
chmod 4755 file************4加在前面
******************************************************************
文件搜索命令:
1、which(寻找执行档)
which command
这个指令是根据『PATH』这个环境变量所规范的路径,去搜寻『执行档』的档名。
2、whereis(由一些特定的目录中寻找文件文件名)
whereis file
主要是针对 /bin /sbin 底下的执行档, 以及 /usr/share/man 底下的 man page 文件,所以速度快。
3、locate
locate file
在数据库中查找,列出所有file的路径文档,但数据库每天更新一次,可能查不到,速度快。
手动更新数据库--updatedb
4、find(最强大的搜索命令,搜索整个硬盘,时间长)