• lsattr：查看文件或者目錄的隱藏權(quán)限

-a：查看所有包括隱藏文件
-d：查看當(dāng)前目錄的隱藏權(quán)限

-R：查看目下所有文件的隱藏權(quán)限

*隱藏權(quán)限e：代表ext4文件系統(tǒng)

成都創(chuàng)新互聯(lián)主要從事網(wǎng)頁設(shè)計、PC網(wǎng)站建設(shè)（電腦版網(wǎng)站建設(shè)）、wap網(wǎng)站建設(shè)（手機(jī)版網(wǎng)站建設(shè)）、響應(yīng)式網(wǎng)站、程序開發(fā)、網(wǎng)站優(yōu)化、微網(wǎng)站、重慶小程序開發(fā)公司等，憑借多年來在互聯(lián)網(wǎng)的打拼，我們在互聯(lián)網(wǎng)網(wǎng)站建設(shè)行業(yè)積累了豐富的網(wǎng)站建設(shè)、網(wǎng)站設(shè)計、網(wǎng)站設(shè)計、網(wǎng)絡(luò)營銷經(jīng)驗，集策劃、開發(fā)、設(shè)計、營銷、管理等多方位專業(yè)化運作于一體。

• chattr：更改文件或目錄的隱藏文件
  
  i：完全拒絕對文件或目錄的任何操作
  a：對于文件：可以追加重定向，無法vi cp mv chmod rm touch等等，對于目錄：可以touch更改時間，對于目錄中的文件可以touch、>、>>等
  *需要減去權(quán)限將+改為-即可

重定向符號：> （將內(nèi)容寫入到文件中并覆蓋之前文件中的內(nèi)容）
追加重定向符號：>>（將內(nèi)容寫入到文件中并保留之前文件中的內(nèi)容）

- set_uid：讓執(zhí)行文件的用戶臨時擁有文件所有者的權(quán)限

*必須是可執(zhí)行的二進(jìn)制文件才能設(shè)置set_uid，例如：passwd、ls等命令
下圖中可以看到passwd命令的所有者是root，但所有者權(quán)限不是rwx，而是rws，此處s就代表set_uid權(quán)限，再來看密碼配置文件shadow的權(quán)限000，所以設(shè)置set_uid，普通用戶在修改自己的密碼時，可以臨時擁有passwd文件所有者root的權(quán)限，完成密碼的修改。

下圖用ls命令測試，使用user1用戶查看root用戶的目錄提示沒有權(quán)限，給ls命令添加set_uid權(quán)限之后，user1用戶即可查看/root目錄

1.添加set_uid權(quán)限：chmod u+s /路徑/文件名
2.第二種方式添加set_uid權(quán)限：
*下圖中通過chmod u=rws 的方式添加set_uid，但添加完查看時，s變成了大寫，這是因為沒有x權(quán)限，因為用u=rws添加set_uid省略了x執(zhí)行權(quán)限，但此處并不影響user1用戶使用ls查看/root目錄，因為ls文件權(quán)限的第三段：其他用戶權(quán)限具有x權(quán)限，通過chmod u+x 添加上x執(zhí)行權(quán)限后，set_uid的s就變成小寫了。

• set_gid：

  1.作用在文件上時，效果與set_uid類似，讓執(zhí)行文件的其他用戶臨時擁有文件用戶組的權(quán)限：

  查看用戶user1的用戶組為user1，查看/root目錄的用戶組為root，使用user1查看/root用戶提示無法打開*
  *給/usr/bin/ls命令加上set_gid權(quán)限
  再次使用user1用戶查看/root目錄即可顯示，set_gid用于讓其他用戶臨時獲得文件所屬組的權(quán)限*

2：作用在目錄上時：

將testfile目錄用戶組由root修改為user1*
*在testfile目錄中創(chuàng)建子目錄和文件時，文件和子目錄的用戶組屬于當(dāng)前用戶的所屬組（使用root用戶在testfile目錄下面創(chuàng)建文件，和目錄，文件和目錄屬于root用戶的所屬組）

給testfile目錄加上set_gid權(quán)限后，root用戶在testfile目錄下創(chuàng)建的文件和子目錄的所屬組都屬于user1（所以當(dāng)set_gid作用于目錄時，可以使再該目錄下創(chuàng)建的子目錄和文件的所屬組都屬于父目錄的所屬組，而不是根據(jù)創(chuàng)建子目錄和文件的用戶來決定）*

• stick_bit：防止其他用戶刪除你創(chuàng)建的文件和目錄（root除外）
  *下圖中可以看到/tmp目錄具有stick_bit權(quán)限，使用user1用戶創(chuàng)建測試目錄testfile、test.txt并加上777權(quán)限，使其他用戶有足夠的權(quán)限操作

  權(quán)限設(shè)置使用 chmod sxxx filename 中的第一個s 其中：

  • 4為SUID
  • 2為SGID
  • 1為Stick Bit

  • *切換user2用戶去刪除user1用戶創(chuàng)建的文件和目錄，此時user2用戶對testfile目錄和test.txt文件都具有rwx權(quán)限，但提示無法刪除，因為/tmp目錄具有stick_bit權(quán)限，在該目錄下創(chuàng)建的目錄和文件，其他用戶都無法刪除（root除外），但如果user1用戶在testfile中創(chuàng)建子目錄和文件，其他用戶就可以刪除，因為testfile目錄沒有stick_bit權(quán)限，而其他用戶擁有rwx權(quán)限，stick_bit權(quán)限只作用于當(dāng)前父目錄
    

  • 軟鏈接：相當(dāng)于Windows系統(tǒng)快捷方式，在linux系統(tǒng)中軟鏈接占用磁盤空間非常少

  創(chuàng)建軟鏈接命令：ln -s 源文件路徑 軟鏈接文件路徑
  例如：將/tmp/test.log文件軟鏈接到/root/lntest/test2.log
  *軟鏈接添加成功時，向軟鏈接文件中添加數(shù)據(jù)，就會更新到源文件
  (例如當(dāng)有應(yīng)用程序不斷向/root/lntest/test2.log寫入日志時，且數(shù)據(jù)量較大，/root所在磁盤快被占滿時，可以在空間足夠的磁盤創(chuàng)建一個日志文件/tmp/test.log，軟鏈接到/root/lntest/test2.log文件，數(shù)據(jù)就會寫入test.log，減輕/root目錄所在磁盤的壓力，軟鏈接文件只會占到很少的磁盤空間，且不影響應(yīng)用程序運行中持續(xù)寫入日志)
  *1.軟鏈接對象除了文件還可以是目錄，2.軟鏈接可以跨分區(qū)，3.軟鏈接盡量使用絕對路徑，4.軟鏈接取消：rm -rf 軟鏈接文件

• 硬鏈接：

  創(chuàng)建命令： ln 源文件 硬鏈接文件

*下圖同時創(chuàng)建一個軟鏈接和硬鏈接，對比可以看出：1.硬鏈接文件和源文件大小相同，inode號相同，源文件和目標(biāo)文件互為硬鏈接，所以硬鏈接可刪除，2.硬鏈接不能跨分區(qū)，可能會導(dǎo)致不同的文件有同一個inode號，3.硬鏈接不能為目錄，只能是文件