1.find命令处理动作    -print 打印在标准输出上        -ls 以长格式输出各文件的信息        -exec COMMAND{}\; 对查找到的文件执行指定的命令        -ok COMMAND{}\; 交互式exec        find把查找到的文件一次性地传递给-exec所指定的命令        find /tmp -iname "*.doc" -exec mv {}{} x \;                find |xargs COMMAND 前面执行结果当作后面命令的参数        2.文件的特殊权限    /etc/shadow  权限 ugo:000    进程访问文件时的权限匹配机制        进程的发起者:进程属主        进程的属组:通常是进程属主的基本组        3.可执行文件 suid    任何用户执行此可执行文件时,不再以用户自己的身份当作进程的属主,而是以文件的属主当作进程的属主    suid权限设置,表现为文件属主执行权限位上的s或S        X  : s        -  : S    设定suid权限    chmod u+s FILE...        假设原来权限为755  设定suid权限  chmod 4755 FILE...    4.目录文件:sgid    具有sgid的目录,用户在此目录下创建文件时,新建文件的属组不在是用户的属组,而是目录的属组。    sgid权限位设置,表现为文件属组执行权限位上的s或S        x : s        - : S            设定sgid权限  chmod g+s FILE...        假设原来权限为755 设定sgid权限 chmod 2755 FILE     5.粘滞位: sticky    对于公共可写的目录,用户可以创建文件,可以删除自己的文件,但是无法删除别的用户的文件    sticky权限位设置,表现为文件其它用户执行权限位上的t或T        x : t        - : T            设定sticky权限   chmod o+t FILE...        假设原来的权限为755 设定sticky权限 chmod 1755 FILE