-rw-rw-r--. 1 test test 0 Jul 13 00:31 test1.txt
#可以使用umask查看设置的umask值
[root@ctos3 ~]# umask0022
#如果想要创建的文件权限多少,可以自己定义
[root@ctos3 ~]# umask 035 #设置默认umask为035,创建出来的文件默认权限为642
[root@ctos3 ~]# touch fil035
[root@ctos3 ~]# ls -l fil035
-rw-r---w- 1 root root 0 Mar 9 02:25 fil035
#注意为什么是642,而不是631呢,因为是奇数的话就会加1,从之前默认权限6就会加到7,用7-3就是4,7-5就是2,0为偶数所以还是6,所以为642
[root@ctos3 ~]# umask 022 #设置022,创建文件的权限为644
[root@ctos3 ~]# touch fil022
[root@ctos3 ~]# ls -l fil022
-rw-r--r-- 1 root root 0 Mar 9 02:25 fil022
4.特殊权限Linux系统中的基本权限位为9位权限,加上3位特殊权限位,共12位权限 文件的特殊权限:suid,sgid,sticky
suid:是针对二进制可执行程序上的,对目录设置无效suid作用:让普通用户可以以root(或其他)的用户角色运行只有root才能运行的程序或命令suid数字表示为4,在文件所有者权限的第三位为小写的s,就代表拥有suid属性
sgid:既可以针对文件也可以针对目录设置sgid作用:在设置了sgid权限的目录下建立文件时,新创建的文件的所属组会继承上级目录的所属组sgid数字表示为2,在文件所属组权限的第三位为小写的s,就代表拥有sgid属性
sticky:设置sticky可以将自己的文件保护起来sticky数字表示为1,在其他用户权限位的第三位为小写t#示例[root@centos7 ~]# chmod o+t /data/[root@centos7 ~]# ls -ld /data/drwxr-xr-t. 2 root root 6 Jul 13 03:20 /data/
#查找系统中的有特殊权限位文件
[root@centos7 ~]# find /usr/bin -type f -perm 4755 -exec ls -l {} ;
-rwsr-xr-x. 1 root root 32096 Oct 30 2018 /usr/bin/fusermount
-rwsr-xr-x. 1 root root 73888 Aug 8 2019 /usr/bin/chage
-rwsr-xr-x. 1 root root 78408 Aug 8 2019 /usr/bin/gpasswd
[root@centos7 ~]# find /usr/bin -type f -perm 2755 -exec ls -l {} ;
-rwxr-sr-x. 1 root tty 19544 Apr 1 00:51 /usr/bin/write
[root@centos7 ~]# ls -ld /tmp/
drwxrwxrwt. 12 root root 4096 Jul 13 08:14 /tmp/
#设置特殊权限
#1.设置suid针对用户的
命令格式:chmod 4755 file 或者 chmod u+s file
#例子:
[root@centos7 ~]# useradd user1
[root@centos7 ~]# su - user1
[user1@centos7 ~]$ less /etc/shadow
/etc/shadow: Permission denied
[user1@centos7 ~]$ su - root
[root@centos7 ~]# chmod u+s /usr/bin/less #添加suid权限
[root@centos7 ~]# su - user1
Last login: Mon Jul 13 08:19:26 EDT 2020 on pts/0
[user1@centos7 ~]$ less /etc/shadow #可以查看
[root@centos7 ~]# ll /usr/bin/less
-rwsr-xr-x. 1 root root 158240 Jul 30 2015 /usr/bin/less
[root@centos7 ~]# chmod 4755 /usr/bin/less #相当于u+s
#2.设置sgid(针对组的)
命令格式:chmod 2755 file 或者 chmod g+s file
#例子
[root@centos7 ~]# mkdir test
[root@centos7 ~]# ls -ld test
drwxr-xr-x. 2 root root 6 Jul 13 08:28 test
[root@centos7 ~]# chmod g+s test #设置sgid权限
[root@centos7 ~]# ls -ld test
drwxr-sr-x. 2 root root 6 Jul 13 08:28 test
[root@centos7 ~]# chgrp test1 test/
[root@centos7 ~]# ls -ld test/
drwxr-sr-x. 2 root test1 20 Jul 13 08:29 test/
[root@centos7 ~]# touch test/aa.txt #创建新文件的所属组会继承上级目录的
[root@centos7 ~]# ls -l test/aa.txt
-rw-r--r--. 1 root test1 0 Jul 13 08:29 test/aa.txt
#3.设置sticky(可以将自己文件保护起来)
命令格式:chmod o+t file
#例子:
[root@ctos3 ~]# touch 3.txt
[root@ctos3 ~]# chmod o+t 3.txt
[root@ctos3 ~]# ls -ld 3.txt
-rw-r--r-T 1 root root 0 Mar 9 02:38 3.txt
#有关suid和sgid总结
1.suid是针对命令和二进制程序的
2.suid作用是让普通用户以root(或其他)的用户角色运行只有root(或其他)账号才能运行的程序或命令,或程序命令对应本来没有权限操作的文件等
3.sgid与suid不同的是,sgid既可以针对文件也可以针对目录设置
4.sgid是针对用户组权限位的
5.查看和修改文件属性命令lsattr,chattrlsattr:显示文件属性
chattr:修改文件属性
参数:
-a:只能追加内容,
-i:不能被修改
+a :(Append)只能追加内容,如echo “111” >> test.txt
+i :(Immutable:不可改变) 系统不允许对这个文件进行任何的修改
-a:移除a参数
-i:移除i参数
#例子:
root@ctos3 ~]# mkdir attribute
[root@ctos3 ~]# cd attribute/
[root@ctos3 attribute]# echo "file attribution" > attribution.txt
[root@ctos3 attribute]# lsattr---------------- ./attribution.tx
推荐阅读
- Linux 文件查找与编辑命令集合
- C语言头文件路径剖析
- 从LINUX 系统层次看PostgreSQL 内存消耗
- Linux 原来是这么管理内存的
- Linux必备知识之文件系统
- linux服务器内存异常,究竟在哪消耗了2.5G?
- Linux网络API - socket地址API
- 简单三步完成Excel多文件汇总
- Kali linux 安装教程
- Linux操作系统的作业调度和进程调度