|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
|
1.find命令处理动作
-print 打印在标准输出上
-ls 以长格式输出各文件的信息
-exec COMMAND{}\; 对查找到的文件执行指定的命令
-ok COMMAND{}\; 交互式exec
find把查找到的文件一次性地传递给-exec所指定的命令
find /tmp -iname "*.doc" -exec mv {}{} x \;
find |xargs COMMAND 前面执行结果当作后面命令的参数
2.文件的特殊权限
/etc/shadow 权限 ugo:000
进程访问文件时的权限匹配机制
进程的发起者:进程属主
进程的属组:通常是进程属主的基本组
3.可执行文件 suid
任何用户执行此可执行文件时,不再以用户自己的身份当作进程的属主,而是以文件的属主当作进程的属主
suid权限设置,表现为文件属主执行权限位上的s或S
X : s
- : S
设定suid权限 chmod u+s FILE...
假设原来权限为755 设定suid权限 chmod 4755 FILE...
4.目录文件:sgid
具有sgid的目录,用户在此目录下创建文件时,新建文件的属组不在是用户的属组,而是目录的属组。
sgid权限位设置,表现为文件属组执行权限位上的s或S
x : s
- : S
设定sgid权限 chmod g+s FILE...
假设原来权限为755 设定sgid权限 chmod 2755 FILE
5.粘滞位: sticky
对于公共可写的目录,用户可以创建文件,可以删除自己的文件,但是无法删除别的用户的文件
sticky权限位设置,表现为文件其它用户执行权限位上的t或T
x : t
- : T
设定sticky权限 chmod o+t FILE...
假设原来的权限为755 设定sticky权限 chmod 1755 FILE
|
本文转自wanglm51051CTO博客,原文链接:http://blog.51cto.com/studyit2016/1833316 ,如需转载请自行联系原作者
