Question

文件在建立时一般不应该具有什么权限

Answer 1

• 用户建立的文件一般不具有只读，隐藏，系统权限

• 用户建立文件的参数：

+ ：增加某一个特殊参数，其他原本存在参数则不动。

- ：删除某一个特殊参数，其他原本存在参数则不动。

= ：仅有后面接的参数。

A ：当设置了A这个属性时，若你有访问此文件（或目录）时，他的访问时间atime将不会被修改，可避免I/O较慢的机器过度访问磁盘，这对速度较慢的计算机有帮助。

S ：一般文件是异步写入磁盘的，如果加上S这个属性时，当你进行任何文件的修改，该改动会“同步”写入磁盘中。

a ：当设置a之后，这个文件将只能增加数据，而不能删除也不能修改数据，只有root才能设置这个属性。

c ：这个属性设置之后，将会自动将此文件压缩，在读取的时候将会自动解压缩，但是在存储的时候，将会先进行压缩后再压缩（对于大文件挺有用）。

d ：当dump程序被执行的时候，设置d属性将可使该文件（或目录）不会被dump备份。

i ：让一个文件“不能被删除、改名、设置连接也无法写入或添加数据”，对于系统安全性有相当大的帮助，只有root能设置此属性。

s ：当文件设置了s属性时，如果这个文件被删除，它将会被完全从这个硬盘空间中删除。

u ：与s相反，当使用u来配置文件时，如果该文件被删除，则数据内容其实还存在磁盘中，可以找回该文件。

Answer 2

文件在建立是一般不具有系统权限及操作权限。
文件的权限在进程进行文件操作时，对进程发起者身份进行权限审核。现实了系统资源隔离及对操作系统安全防护。文件的权限可以分为两种，一种是文件的操作权限，一种是文件的所有者。文件的操作权限约束了除root外的所有人包括文件的所有者，文件的所有者同样受文件的操作权限控制，但文件的所有者可以更改文件属性信息中的权限信息，也就是文件的操作权限。所有者无法更改文件的所有者。文件的操作权限将发起者划分成为了三个部分，即文件的所有者，文件的所属组，其他用户。并分别赋予对应的权限。这是文件的基本权限，但是这种文件属主属组的划分方法过于单一，所以acl作为文件访问者身份的扩展。