1.find命令處理動作 -print 打印在標准輸出上 -ls 以長格式輸出各文件的信息 -exec COMMAND{}\; 對查找到的文件執行指定的命令 -ok COMMAND{}\; 交互式exec find把查找到的文件一次性地傳遞給-exec所指定的命令 find /tmp -iname "*.doc" -exec mv {}{} x \; find |xargs COMMAND 前面執行結果當作後面命令的參數 2.文件的特殊權限 /etc/shadow 權限 ugo:000 進程訪問文件時的權限匹配機制 進程的發起者:進程屬主 進程的屬組:通常是進程屬主的基本組 3.可執行文件 suid 任何用戶執行此可執行文件時,不再以用戶自己的身份當作進程的屬主,而是以文件的屬主當作進程的屬主 suid權限設置,表現為文件屬主執行權限位上的s或S X : s - : S 設定suid權限 chmod u+s FILE... 假設原來權限為755 設定suid權限 chmod 4755 FILE... 4.目錄文件:sgid 具有sgid的目錄,用戶在此目錄下創建文件時,新建文件的屬組不在是用戶的屬組,而是目錄的屬組。 sgid權限位設置,表現為文件屬組執行權限位上的s或S x : s - : S 設定sgid權限 chmod g+s FILE... 假設原來權限為755 設定sgid權限 chmod 2755 FILE 5.粘滯位: sticky 對於公共可寫的目錄,用戶可以創建文件,可以刪除自己的文件,但是無法刪除別的用戶的文件 sticky權限位設置,表現為文件其它用戶執行權限位上的t或T x : t - : T 設定sticky權限 chmod o+t FILE... 假設原來的權限為755 設定sticky權限 chmod 1755 FILE