- 读、写、执行
- 特殊权限:SUID、SGID和Sticky Bit
特殊权限
SUID
SUID(Set User ID,设置文件拥有者ID)可以使文件组用户和其他用户能够以文件拥有者的身份来执行文件,SUID只对可执行的二进制的文件有用。
例:passwd命令只有root用户才能执行,当其拥有者权限设为rws(4755)时,其他用户就可以以root身份运行,这样就能使用passwd 命令了。
SGID
SGID(Set Group ID,设置文件组用户ID),只对可执行文件和目录起作用。
| 对象 | 意义 |
|---|---|
| 二进制可执行文件 | 执行该文件时,用户所在的用户组会得到该文件从属的用户组的权限 |
| 目录 | 用户进入该目录时,用户的用户组会暂时设为目录从属的用户组(要求用户对该目录有写和执行权限) |
Sticky Bit
Sticky Bit(粘贴位),设置了Sticky Bit的目录下的任何文件只有文件拥有者和root用户才能删除和重命名。Sticky Bit只对目录有用。
文件与目录权限的不同含义
| r | w | x | |
|---|---|---|---|
| 文件 | 读文件 | 写文件 | 运行文件 |
| 目录 | 列出目录中的文件 | 操纵目录中的文件 | 进入目录 |
权限的表示
助记符
- 对象助记符:
a所有用户,u文件拥有者,g文件组用户,o其他用户 - 操作助记符:
+添加权限,-删除权限,=设置权限 - 权限助记符:
r可读,w可写,x可执行,-没有该权限;sSUID或SGID,tSticky Bit
八进制
可以用三位8进制数代表权限:
| 八进制 | 7 | 5 | 0 |
|---|---|---|---|
| 二进制 | 111 | 101 | 000 |
| 助记符 | rwx | r-x | - - - |
| 拥有者 | 所属组 | 其他用户 |
特殊权限
| 权限符 | rwx | r-x | r-x |
|---|---|---|---|
| 有执行权限 | rws | r-s | r-t |
| 无执行权限 | rwS | r-S | r-T |
| 八进制 | 4 | 2 | 1 |
| 拥有者 | 所属组 | 其他用户 |
例:
- rwsr- xr- x → 4755
- rwxrwxrwt → 1777
