管理默认权限和文件访问

一、特殊权限

1、stuid：让普通用户以root用户身份运行只有root才能运行的权限和命令。

2、stgid：该权限只对目录有效，目录被设置该位后，任何用户在该目录下创建的文件都具有和该目录所属的组相同的组。

3、sticky bit：防删除位，一个文件是否可以被某用户删除，主要取决于该文件所属的组是否对该用户有写权限，如果没有写权限，那么该目录下的所有文件都不能被删除，同时也不能添加新的文件，若希望用户能添加文件，但不能删除文件，则可以对文件使用sticky bit位，设置后就算用户对目录有写权限，也不能删除。

 二、任务

将使用umask设置和setgid权限来控制在目录中创建的新的权限的文件

三、步骤

1、使用umask命令列出consult1用户的umask值

 2、创建一个/tmp/shared文件

 3、在/tmp/shared目录下创建一个defaults文件

 4、将/tmp/shared的组所有权给consults

 5、再次在/tmp/shared目录下创建一个group文件

6、使用ls -ld命令查看文件权限可知，group文件的组所有者是consult1，而不是consults

 7、确保/tmp/shared目录下的文件的组所有权归consults所有

8、在/tmp/shared目录下再次创建一个group1文件，并查看权限

 9、使用umask命令将consultant1用户的umask值改为027

 10、在/tmp/shared目录下创建一个group2的文件

 11、永久改变用户的umask值