1.find命令处理动作 -print 打印在标准输出上 -ls 以长格式输出各文件的信息 -exec COMMAND{}\; 对查找到的文件执行指定的命令 -ok COMMAND{}\; 交互式exec find把查找到的文件一次性地传递给-exec所指定的命令 find /tmp -iname "*.doc" -exec mv {}{} x \; find |xargs COMMAND 前面执行结果当作后面命令的参数 2.文件的特殊权限 /etc/shadow 权限 ugo:000 进程访问文件时的权限匹配机制 进程的发起者:进程属主 进程的属组:通常是进程属主的基本组 3.可执行文件 suid 任何用户执行此可执行文件时,不再以用户自己的身份当作进程的属主,而是以文件的属主当作进程的属主 suid权限设置,表现为文件属主执行权限位上的s或S X : s - : S 设定suid权限 chmod u+s FILE... 假设原来权限为755 设定suid权限 chmod 4755 FILE... 4.目录文件:sgid 具有sgid的目录,用户在此目录下创建文件时,新建文件的属组不在是用户的属组,而是目录的属组。 sgid权限位设置,表现为文件属组执行权限位上的s或S x : s - : S 设定sgid权限 chmod g+s FILE... 假设原来权限为755 设定sgid权限 chmod 2755 FILE 5.粘滞位: sticky 对于公共可写的目录,用户可以创建文件,可以删除自己的文件,但是无法删除别的用户的文件 sticky权限位设置,表现为文件其它用户执行权限位上的t或T x : t - : T 设定sticky权限 chmod o+t FILE... 假设原来的权限为755 设定sticky权限 chmod 1755 FILE