檔案特殊權限
檔案預設權限: umask
umask 的分數指的是『該預設值需要減掉的權限!』
#預設其他人不可寫入(022) $ umask 022
設定檔案隱藏屬性: chattr
$ chattr [+-=][ASacdistu] 檔名
顯示檔案隱藏屬性: lsattr
$ chattr [-adR] 檔名
檔案特殊權限: SUID、SGID、SBIT
SUID(set UID,執行者可暫時或得擁有者的權限),例如: /usr/bin/passwd 這個檔案的權限狀態:『-rwsr-xr-x』,s出現在擁有者的x項目
- SUID 權限僅對二進位程式(binary program)有效;
- 執行者對於該程式需要具有 x 的可執行權限;
- 本權限僅在執行該程式的過程中有效 (run-time);
- 執行者將具有該程式擁有者 (owner) 的權限。
SGID,例如: -rwx–s–x.
- 對檔案來說
- SGID 對二進位程式有用;
- 程式執行者對於該程式來說,需具備 x 的權限;
- 執行者在執行的過程中將會獲得該程式群組的支援!
- 對目錄來說
- 使用者若對於此目錄具有 r 與 x 的權限時,該使用者能夠進入此目錄;
- 使用者在此目錄下的有效群組(effective group)將會變成該目錄的群組;
- 用途:若使用者在此目錄下具有 w 的權限(可以新建檔案),則使用者所建立的新檔案,該新檔案的群組與此目錄的群組相同。
SBIT(Sticky Bit),例如:如果將 A 目錄加上了 SBIT 的權限項目時, 則甲只能夠針對自己建立的檔案或目錄進行刪除/更名/移動等動作,而無法刪除他人的檔案。
- 當使用者對於此目錄具有 w, x 權限,亦即具有寫入的權限時;
- 當使用者在該目錄下建立檔案或目錄時,僅有自己與 root 才有權力刪除該檔案
#使用chmod指令時,若用四個數字代表權限,第一個數字則為特殊權限。4 為 SUID、2 為 SGID、1 為 SBIT。 $ chmod 4755 test
觀察檔案類型:file
$ file 檔名
檔案搜尋
尋找指令(執行檔)檔案: which
$ which [-a] command $ which ifconfig
搜尋檔案檔名: whereis(只搜尋特定目錄)、locate(從資料庫找,較快)、find(從硬碟搜尋,較慢)
$ whereis [-bmsu] 檔名 $ whereis ifconfig #列出5個包含關鍵字的檔案位置 $ loacte -l 5 passwd #設定特定條件從硬碟搜尋 $ find [PATH] [option] [action]
小蝦的Tech學習日誌 