文件与目录的默认权限与隐藏权限

20.11.1

修改文件属性：chown -R user:group /tmp/chapter

修改权限：chmod -R 755 /tmp/chapter

-R：处理指定目录以及其子目录下的所有文件

文件默认权限：umask 002

数字指权限默认值要减去的权限

配置文件隐藏属性：chattr \[+-=\]\[ASacdistu\] 文件或目录文件

a：设置后让这个文件只能增加数据，不能删除、修改，只有root才能设置

i：设置后让一个文件不能被删除、改名、设置链接、写入和新增数据，只有root才能设置

显示文件隐藏属性：lsattr [-adR] 文件或目录

---

SUID（Set UID）

• SUID 权限仅对二进制程序有效
• 执行者对该程序需要具有x的可执行权限
• 本权限仅在执行该程序的过程中有效
• 执行者将有该程序拥有者的权限

SGID（Set GID）

• SGID对二进制程序有用
• 程序执行者对该程序来说，需具备x的权限
• 执行者在执行的过程中将会获得该程序用户组的支持
• 用户若对此目录具有r与x的权限时，该用户能够进入此目录
• 用户在此目录下的有效用户组将会变成该目录的用户组
• 用途：若用户在此目录下具有w的权限（可以新建文件），则用户所建立的新文件，该新文件的用户组与此目录的用户相同

SBIT（Sticky Bit）

• 当用户对此目录具有w、x权限，即具有写入的权限
• 当用户在该目录下建立文件或目录时，仅有自己与root才有权限删除该文件
• 用途：甲拥有一个目录的w权限，加上了SBIT的权限后，则甲只能针对自己建立的文件或目录进行删除、更名、移动等操作，而无法删除他人的文件

SUID、SGID、SBIT权限设置：chmod 4775 filename

• SUID：4（二进制）
• SGID：2（目录）
• SBIT：1（目录）

大S 与大T 代表没有相应权限

---

观察文件类型：file 文件