1.find命令处理动作
    -print 打印在标准输出上
    
    -ls 以长格式输出各文件的信息
    
    -exec COMMAND{}\; 对查找到的文件执行指定的命令
    
    -ok COMMAND{}\; 交互式exec
    
    find把查找到的文件一次性地传递给-exec所指定的命令
        find /tmp -iname "*.doc" -exec mv {}{} x \;
        
        find |xargs COMMAND 前面执行结果当作后面命令的参数
        
2.文件的特殊权限
    /etc/shadow  权限 ugo:000
    进程访问文件时的权限匹配机制
        进程的发起者:进程属主
        进程的属组:通常是进程属主的基本组
        
3.可执行文件 suid
    任何用户执行此可执行文件时,不再以用户自己的身份当作进程的属主,而是以文件的属主当作进程的属主
    suid权限设置,表现为文件属主执行权限位上的s或S
        X  : s
        -  : S
    设定suid权限    chmod u+s FILE...
    
    假设原来权限为755  设定suid权限  chmod 4755 FILE...
    
4.目录文件:sgid
    具有sgid的目录,用户在此目录下创建文件时,新建文件的属组不在是用户的属组,而是目录的属组。
    sgid权限位设置,表现为文件属组执行权限位上的s或S
        x : s
        - : S
        
    设定sgid权限  chmod g+s FILE...
    
    假设原来权限为755 设定sgid权限 chmod 2755 FILE 
    
5.粘滞位: sticky
    对于公共可写的目录,用户可以创建文件,可以删除自己的文件,但是无法删除别的用户的文件
    sticky权限位设置,表现为文件其它用户执行权限位上的t或T
        x : t
        - : T
        
    设定sticky权限   chmod o+t FILE...
    
    假设原来的权限为755 设定sticky权限 chmod 1755 FILE