這段時間想了很多，雖然準備考研，但最後的目的也是為了工作，所以每天都會抽出一個小時來鞏固運維的小知識。我覺得老師對我講的一句話是對的，聰明的人會把兩件事情同時做好。我沒有盲目自信，畢竟時間精力有限，每天固定三個知識點，我會堅持做好。我的筆記基本源於網絡整理，作為一位大學生，我覺得版權的問題沒有商量的余地，在借鑒別人的文章時，我會把人家的地址貼出，以此讓更多的人看見，致敬鳥叔，向那些在路上的程序員致敬。

　　1.umask 文件默認權限（0022）

　　　　(1)root用戶：默認022

　　　　　　文件: -rw-r--r--

　　　　　　目錄：drwxr-xr-x

　　　　(2)普通用戶：一般為002

　　　　用法：#umask -S 　u=rwx，g=rx，o=rx

　　2.文件隱藏屬性chattr、lsattr

　　　　chattr 【+-=】【ASacdistu】文件或者目錄名稱 “設置文件屬性”

　　　　 參數：+代表增加一個特殊參數，=代表僅有後面的參數（覆蓋）

　　　　　 　　a：這個文件只能夠增加數據，不能刪除也不能修改數據（root用戶可設置）。

　　　　　　 　i：“不死權限”。文件不能進行刪除、改名、設置連接，也無法寫入或增加數據（root）。

　　　　lsattr 【adR】 文件或者目錄 “查看文件屬性”

　　　　 參數：-a：將隱藏文件的屬性也秀出來。

　　　　　　　 -d：僅列出目錄本身的屬性。

　　　　　　 -R：連同目錄下子目錄的屬性都暴露出來。

　　3.文件特殊權限SUID、SGID、SBIT

　　　　（1）SUID ==>屬主權限

　　　　　　a.SUID僅對二進制程序有效，對shell script、目錄都無效

　　　　　　b.執行者需要對該程序擁有x的權限

　　　　　　c.執行者將擁有該程序所有者（owner）的權限

　　　　 (2) SGID ==>屬組權限

　　　　　　a.SGID僅對二進制程序有效，也可以用於目錄

　　　　　　b.執行者需要對該程序擁有x的權限

　　　　　　c.執行者將擁有該程序用戶組的權限

　　　　 (3) SBIT 粘滯位==>其他人

　　　　　　a.SBIT只針對目錄有效

　　　　　　b.執行者需要對該目錄擁有w、x的權限，即具有寫入的權限。

　　　　　　c.當用戶在該目錄下創建文件或者目錄時，只有自己和root有權利刪除（自己的）文件；同理，也不能夠刪除他人的文件。

　　　　設置SUID、SGID、SBIT

　　　　　分別對應　4　　2 　　1

　　　　　舉例：ls -l 文件 “可查看文件的權限”

　　　　　　　　 chmod 4755 test　　// 加入具有SUID權限

　　　　　　　　 chmod 6755 test　　//具有SUID/SGID的權限

　　　　　　　　 chmod 1755 test　　//具有SBIT的功能

　　　　　　　　 chmod 7666 test　　//具有空的SUID/SGID權限　表現為：--rwSrwSrwT

本章節內容取自《鳥叔的私房菜基礎篇》

Linux運維筆記20180001-文件與目錄管理權限