4.檔案與目錄的預設許可權與隱藏許可權

1) 檔案預設許可權：umask

umask 就是檢視或指定 『目前使用者在建立檔案或目錄時候的許可權預設值』

[[email protected] ~]# umask

[[email protected] ~]# umask -S

查閱的方式有兩種，一種可以直接輸入 umask，就可以看到數字型態的許可權配置分數， 一種則是加入 -S (Symbolic) 這個選項，就會以符號型別的方式來顯示出許可權了！

修改預設許可權：

umask [許可權編號]  

注：許可權編號指的是『該預設值需要減掉的許可權！』

2) 檔案隱藏屬性： chattr, lsattr

在Linux的Ext2/Ext3檔案系統下，我們還可以配置其他的系統隱藏屬性， 這部份可使用 chattr 來配置，而以 lsattr 來檢視。

chattr (配置檔案隱藏屬性)

lsattr (顯示檔案隱藏屬性)

3) 檔案特殊許可權：SUID, SGID, SBIT, 許可權配置

SUID(Set UID)

當 s 這個標誌出現在檔案擁有者的 x 許可權上時，就被稱為 Set UID，簡稱為 SUID 的特殊許可權。 基本上SUID有這樣的限制與功能：

    SUID 許可權僅對二進位程式(binary program)有效；

    執行者對於該程式需要具有 x 的可執行許可權；

    本許可權僅在執行該程式的過程中有效 (run-time)；

    執行者將具有該程式擁有者 (owner) 的許可權。

SGID(Set GID)

當 s 標誌在檔案擁有者的 x 專案為 SUID，那 s 在群組的 x 時則稱為 Set GID, SGID 羅！

與 SUID 不同的是，SGID 可以針對檔案或目錄來配置！如果是對檔案來說， SGID 有如下的功能：

SGID 也能夠用在目錄上，這也是非常常見的一種用途！ 當一個目錄配置了 SGID 的許可權後，他將具有如下的功能：

    SGID 對二進位程式有用；

    程式執行者對於該程式來說，需具備 x 的許可權；

    執行者在執行的過程中將會獲得該程式群組的支援！

SGIT(Sticky Bit)

t 標誌。SBIT 目前只針對目錄有效，對於檔案已經沒有效果了。 SBIT 對於目錄的作用是：

    當使用者對於此目錄具有 w, x 許可權，亦即具有寫入的許可權時；

    當使用者在該目錄下建立檔案或目錄時，僅有自己與 root 才有權力刪除該檔案

SUID/SGID/SBIT 許可權配置

chmod [許可權數字] [檔名]

在三個數字之前再加上一個數字的話，最前面的那個數字就代表這幾個許可權了，其中：

注：user, group 以及 others 都沒有 x 這個可執行的標誌( 因為 666 嘛 )，所以，這個 S, T 代表的就是『空的』啦！

而除了數字法之外，你也可以透過符號法來處理喔！其中 SUID 為 u+s ，而 SGID 為 g+s ，SBIT 則是 o+t 羅！

4) 觀察檔案型別：file

想要知道某個檔案的基本資料，例如是屬於 ASCII 或者是 data 檔案，或者是 binary ， 且其中有沒有使用到動態函式庫 (share library) 等等的資訊，就可以利用 file 這個命令來檢閱喔！ 

file  [檔名]

5.命令與檔案的搜尋

命令檔名的搜尋

which (尋找『執行檔』)

注：bash 內建的命令找不到！ which 預設是找 PATH 內所規範的目錄！

檔案檔名的搜尋

通常 find 不很常用的！因為速度慢之外， 也很操硬碟！通常我們都是先使用 whereis 或者是 locate 來檢查，如果真的找不到了，才以 find 來搜尋呦！ 因為 whereis 與 locate 是利用資料庫來搜尋資料，所以相當的快速。

當使用 whereis 或者是底下要說的 locate 時，都會以此資料庫檔案的內容為準， 因此，有的時後你還會發現使用這兩個執行檔時，會找到已經被殺掉的檔案！ 而且也找不到最新的剛剛建立的檔案呢！

whereis (尋找特定檔案)

locate

locate 的使用更簡單，直接在後面輸入『檔案的部分名稱』後，就能夠得到結果。 

注：locate尋找的資料是由『已建立的資料庫 /var/lib/mlocate/』 裡面的資料所搜尋到的<而資料庫的建立預設是在每天執行一次。那能否手動升級資料庫哪？升級 locate 資料庫的方法非常簡單，直接輸入『 updatedb 』就可以了！當你執行 updatedb 時，可能會等待數分鐘的時間喔！

find