Linux文件与目录的默认权限与隐藏权限

文件与目录的默认权限与隐藏权限

1.文件预设权限:umask

umask:目前用户在建立文件或目录时候的权限默认值。

umask 的分数指的是『该默认值需要减掉的权限！

查阅方式：直接输入umask或者umask -S

 建立文件时：666(-rw-rw-rw-) - (—–w–w-) ==> -rw-r–r–

 建立目录时：777(drwxrwxrwx) - (d—-w–w-) ==> drwxr-xr-x



umask 的利用与重要性：专题制作

如果 umask 订定为 022 ，那新建的数据只有用户自己具有 w 的权限， 同群组的人只有 r 这个

可读的权限而已，并无法修改，当我们需要新建文件给同群组的使用者共同编辑时，那么 umask 的群组就不能拿掉 2 这个 w 的权限， 所以 umask 就得要是 002 才行。

umask 002 就可以达到这个目的

2.文件隐藏属性

隐藏的属性在系统安全上面有很大帮助！

chattr 指令只能在Ext2/Ext3/Ext4 的 Linux 传统文件系统上面完整生效。

1.chattr(配置文件案隐藏属性)

chattr [+-=] +[ASacdistu]文件或目录名称

选项与参数：

+：增加某一个特殊参数，其他原本存在参数则不动。

-：移除某一个特殊参数，其他原本存在参数则不动。

= ：设定一定，且仅有后面接的参数

A ：当设定了 A 这个属性时，若你有存取此文件(或目录)时，他的访问时间 atime 将不会被修                 改， 可避免 I/O 较慢的机器过度的存取磁盘。(目前建议使用文件系统挂载参数处理这个项目)

S ：一般文件是异步写入磁盘的，如果加上 S 这个属性时，当你进行任何文件的修改，该更动会『同步』写入磁盘中。

a ：当设定 a 之后，这个文件将只能增加数据，而不能删除也不能修改数据，只有 root 才能设定这属性。

c ：这个属性设定之后，将会自动的将此文件『压缩』，在读取的时候将会自动解压缩，但是在储存的时候，将会先进行压缩后再储存(看来对于大文件似乎蛮有用的！)

d ：当 dump 程序被执行的时候，设定 d 属性将可使该文件(或目录)不会被 dump 备份

i ：可以让一个文件『不能被删除、改名、设定连结也无法写入或新增数据！』对于系统安全性有相当大的帮助！只有 root 能设定此属性

s ：当文件设定了 s 属性时，如果这个文件被删除，他将会被完全的移除出这个硬盘空间， 所以如果误删了，完全无法挽救。

u ：与 s 相反的，当使用 u 来配置文件案时，如果该文件被删除了，则数据内容其实还存在磁盘中，可以使用来救援该文件喔！

注意 1：属性设定常见的是 a 与 i 的设定值，而且很多设定值必须要身为 root 才能设定

注意 2：xfs 文件系统仅支援 AadiS 而已

2.lsattr(显示文件隐藏属性)

lsattr [-adR] 文件或目录

选项与参数：

-a ：将隐藏文件的属性也秀出来；

-d ：如果接的是目录，仅列出目录本身的属性而非目录内的文件名；

-R ：连同子目录的数据也一并列出来！

3.文件特殊权限:SUID,SGID,SBIT

1.Set UID

当 s 这个标志出现在文件拥有者的 x 权限上时，例如文件的权限状态：『-rwsr-xr-x』，此时就称为Set UID，简称SUID的特殊权限。

具有以下的限制与功能:

 SUID 权限仅对二进制程序(binary program)有效；

 执行者对于该程序需要具有 x 的可执行权限；

 本权限仅在执行该程序的过程中有效 (run-time)；

 执行者将具有该程序拥有者 (owner) 的权限

2.Set GID

s 在群组的 x 时则称为 Set GID，SGID

与 SUID 不同的是，SGID 可以针对文件或目录来设定！

如果是对文件来说， SGID 有如下的功能：

 SGID 对二进制程序有用；

 程序执行者对于该程序来说，需具备 x 的权限；

 执行者在执行的过程中将会

如果目录设定了 SGID 的权限后，他将具有如下的功能：

 用户若对于此目录具有 r 与 x 的权限时，该用户能够进入此目录；

 用户在此目录下的有效群组(effective group)将会变成该目录的群组；

 用途：若用户在此目录下具有 w 的权限(可以新建文件)，则使用者所建立的新文件，该新文件的群组与此目录的群组相同。

3.Sticky Bit

SBIT目前只针对目录有效，对于文件已经没有效果了，作用如下:

 当用户对于此目录具有 w, x 权限，亦即具有写入的权限时；

 当用户在该目录下建立文件或目录时，仅有自己与 root 才有权力删除该文件

当甲这个用户于 A 目录是具有群组或其他人的身份，并且拥有该目录 w 的权限， 这表

示『甲用户对该目录内任何人建立的目录或文件均可进行 “删除/更名/搬移” 等动作。』 不过，如果将 A 目录加上了 SBIT 的权限项目时，则甲只能够针对自己建立的文件或目录进行删除/更名/移动等动作，而无法删除他人的文件。

4.SUID/SGID/SBIT权限设定

 4 为 SUID

 2 为 SGID

 1 为 SBIT

4.观察文件类型:file

通过file+文件名 可以得到某个文件的基本数据，例如是属于ASCII或者是data文件，或者是binary，且有没有使用到动态函式库（share library）等等