1.find命令處理動作
-print 打印在標准輸出上
-ls 以長格式輸出各文件的信息
-exec COMMAND{}\; 對查找到的文件執行指定的命令
-ok COMMAND{}\; 交互式exec
find把查找到的文件一次性地傳遞給-exec所指定的命令
find /tmp -iname "*.doc" -exec mv {}{} x \;
find |xargs COMMAND 前面執行結果當作後面命令的參數
2.文件的特殊權限
/etc/shadow 權限 ugo:000
進程訪問文件時的權限匹配機制
進程的發起者:進程屬主
進程的屬組:通常是進程屬主的基本組
3.可執行文件 suid
任何用戶執行此可執行文件時,不再以用戶自己的身份當作進程的屬主,而是以文件的屬主當作進程的屬主
suid權限設置,表現為文件屬主執行權限位上的s或S
X : s
- : S
設定suid權限 chmod u+s FILE...
假設原來權限為755 設定suid權限 chmod 4755 FILE...
4.目錄文件:sgid
具有sgid的目錄,用戶在此目錄下創建文件時,新建文件的屬組不在是用戶的屬組,而是目錄的屬組。
sgid權限位設置,表現為文件屬組執行權限位上的s或S
x : s
- : S
設定sgid權限 chmod g+s FILE...
假設原來權限為755 設定sgid權限 chmod 2755 FILE
5.粘滯位: sticky
對於公共可寫的目錄,用戶可以創建文件,可以刪除自己的文件,但是無法刪除別的用戶的文件
sticky權限位設置,表現為文件其它用戶執行權限位上的t或T
x : t
- : T
設定sticky權限 chmod o+t FILE...
假設原來的權限為755 設定sticky權限 chmod 1755 FILE
