一个文件（或目录）拥有若干个属性，包括（r/w/x）等基本属性，以及是否为目录（d）与文件（-）或连接文件（l）等属性。此外，Linux还可以设置其他系统安全属性，使用chattr来设置，以lsattr来查看，最重要的是可以设置其不可修改的特性，即便是文件的拥有者都不能进行修改。这个属性相当重要，尤其是在安全机制方面（security）。

文件默认权限：umask

当建立一个新的文件或目录时，它的默认属性是与umask有关的。通常，umask就是指定当前用户在建立文件或目录时的属性默认值。那么，如何获知和设置umask呢？

查看方式有两种，一种是直接输入umask，可以看到数字类型的权限设置分数，一种是加入-S（Symbolic）参数，救护以符号类型的方式显示权限。

在默认权限的属性上，目录与文件是不一样的。由于我们不希望文件具有可执行权限，默认情况下，文件是不具有可执行（x）权限的。因此：

1. 若用户建立的是“文件”，则默认没有可执行（x）权限，及只有rw这两个权限，也就是最大为666，默认属性：-rw-rw-rw-；

2. 若用户建立的是“目录”，则由于x与是否可以进入此目录有关，因此默认所有权限均开放，即777，默认属性：drwxrwxrwx。

umask指定的是该默认值需要减掉的权限。因为r/w/x分别是4/2/1，也就是说，当要去掉写权限时，就输入2，要去掉读权限时，就输入4，要去掉读和写的权限时，就输入6。所以，上图中0022，就是group与others的属性被去掉了2，那么当用户：

1. 建立文件时：(-rw-rw-rw-) - (-----w--w-) è-rw-r--r--

2. 建立目录时：(drwxrwxrwx) - (d----w--w-) èdrwxr-x-r-x

如果我们仅仅想取消group的w权限，也就是说，我们希望编写出来的文件应该具有-rw-rw-r--权限，所有，umask应该是002才对。直接在umask后面输入002即可。

在默认情况下，root的umask会去掉比较多的属性，root的umask默认是022，这是基于安全的考虑。一般身份用户通常的umask为002，及保留同用户组的写入权限。

文件隐藏属性

文件有隐藏属性，隐藏属性对系统有很大的帮助，尤其是系统安全性（Security）方面。

1、chattr（设置文件隐藏属性）

这个属性设置上，比较常见的是a与i的设置值，而且狠毒设置值必须要root才能设置。

这个命令很重要，尤其是在系统的安全性方面。由于这些属性是隐藏的，所以需要用lsattr才能查看。最重要的是+i属性，它可以让一个文件无法被更改。如果是登陆文件，就更需要+a参数，使它可以增加但不能修改与删除原有数据。

2、lsattr（显示文件的隐藏属性）

使用chattr设置后，可以使用lsattr来查看隐藏属性。

文件特殊权限：SUID/SGID/StickyBit

1、Set UID

创建s与t权限，是为了让一般用户在执行某些程序的时候，能够暂时具有该程序拥有者的权限。例如，账号和密码的存放文件其实是/etc/passwd与/etc/shadow，它们的拥有者是root。在这个权限中，仅有root可以强制写入。一个普通用户webgod去更新自己的密码时，使用的就是/usr/bin/passwd程序，却可以更新成功，而/usr/bin/passwd的拥有者是root。那么，就是说webgod这个普通用户可以访问/etc/shadow密码文件。？？？这既是因为有s权限的帮助。当s权限在user的x时（注意下图的/usr/bin/passwd的相关属性），此处是-rwsr-xr-x，称为Set UID，简称SUID，这个UID表示User的ID，而User表示这个程序（/usr/bin/passwd）的拥有者（root）。所以，当webgod用户执行/sur/bin/passwd时，他就暂时获取文件拥有者root的权限。

注：SUID仅可用在二进制文件（binary file），而且对目录无效。

2、Set GID

如果s的权限是在用户组，那么就是Set GID，简称SGID。SGID可以用在两个方面：

1 文件：如果SGID设置在二进制文件上，无论用户是谁，在执行该程序的时候，它的有效用户组将会变成该程序的用户组所有者；

2 目录：如果SGID是设置在A目录上，则在该A目录内所建立的文件或目录的用户组，将会是此A目录的用户组。

3、Sticky Bit

SBit一般用于目录上，对文件的意义不大。SBit对目录的作用是：在具有SBit的目录下，用户若在该目录下具有w及x权限，则当用户在该目录下建立文件或目录时，只有文件拥有者与root才有权利删除。SBit可以理解为防删除位。如果希望用户能够添加文件但同时不能删除文件，则可以对文件使用SBit位。设置该位后，就算用户对该文件的父目录具有写权限，也不能删除文件。

4、SUID/SGID/SBIT权限设置

使用数字更改权限的方式为“3个数字”的组合，那么，如果在这3个数字之前加上一个数字，最前面的数字就表示这个几个属性的组合：4为SUID，2为SGID，1为Sticky Bit。

系统规定，如果本来在该位上有x，则这些特殊标志便是为小写字母（s/s/t），否则，显示为大写字母（S/S/T）。

Linux中的默认权限与隐藏权限（文件、目录）相关推荐

Linux文件与目录的默认权限与隐藏权限(chattr,lsattr)
文章目录 Linux文件与目录的默认权限与隐藏权限文件默认权限:umask 文件隐藏属性 chattr(配置文件隐藏属性) 使用案例 lsattr(显示文件隐藏属性) 使用案例文件特殊权限:SUI ...
怎么在linux上修改mysql端口映射_如何在Linux中更改默认的MySQL / MariaDB端口
在本指南中,我们将学习如何更改MySQL / MariaDB数据库在CentOS 7和基于Debian的Linux发行版中绑定的默认端口. MySQL数据库服务器在Linux和Unix下运行的默认端口 ...
linux使用grep查找文件内容,Linux中使用grep命令搜索文件名及文件内容的方法
这篇文章主要介绍了Linux中使用grep命令搜索文件名及文件内容的方法,同时文中还介绍了将匹配结果高亮显示的方法,相当实用,需要的朋友可以参考下从文件中搜索并显示文件名当从多个文件中搜索时,默认 ...
如何在Linux中使用sFTP上传或下载文件与文件夹
如何在Linux中使用sFTP上传或下载文件与文件夹 sFTP(安全文件传输程序)是一种安全的交互式文件传输程序,其工作方式与 FTP(文件传输协议)类似. 然而,sFTP 比 FTP 更安全;它通过 ...
linux上传oracle压缩包,Linux中从oracle官网下载jdk文件不是标准的gzip格式文件问题...
http://download.oracle.com/otn-pub/java/jdk/8u131-b11/d54c1d3a095b4ff2b6607d096fa80163/jdk-8u131-lin ...
linux如何建立隐藏目录,【Linux】文件与目录的默认权限与隐藏权限
01. 文件默认权限:umask 文件的权限可以使用chmod来改变,但是我们默认创建文件的权限是什么?那就是与umask这个有关了.下来我们学习这个指令 1.1 简单使用umask [root@iZ ...
linux 文件隐藏权限,linux文件基本权限、默认权限、隐藏权限和ACL权限
基本权限文件属性rwx 每个文件当用ls -l查看时,都会显示文件的详细属性信息,其中在排在首位的共有10位字符信息例如 -rw-r–rw-. 1 root root --.. 共有10位,第一位 ...
linux中设置默认权限的命令,Linux默认权限掩码
Linux教程 Linux教程:http://www.fdlly.com/m/linux 文章目录默认权限掩码设置权限掩码以文字的方式设置权限掩码查看系统当前的权限掩码默认权限掩码当我们创 ...
Linux目录文件的权限，默认权限，隐藏权限
Linux系统的文件权限,规定了拥有者(owner),所属组成员(group )以及其他成员(others) 三种身份群体的权限--读(r)写(w)执行(x) Linux权限文件和目录的权限文件属 ...

Linux中的默认权限与隐藏权限（文件、目录）