Linux文件属性与权限

文件属性解析

进入Linux，输入ls -a -l

drwxr-xr-x 15 shiyanlou shiyanlou 4096 7月 22 13:18 shiyanlou

[权限][连结][拥有者][群组][文件容量][修改日期][文件名]

类型与权限

第一个字符代表这个文件的类型

• d 为目录
• - 为文件，包含纯文本，二进制文件，数据格式文件
• l 为link file
• b 为装置文件里面的可供储存的接口设备
• c 为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)

接下来的字符中，以三个为一组,且均为[rwx]的三个参数的组合

• r代表可读
• w代表可写
• x代表可执行

第一组为文件拥有者的权限
第二组为同群组的权限
第三组为其他非本群组的权限

特殊权限

SUID就是让普通用户拥有可以执行“只有root权限才能执行”的特殊权限，SGID同理指”组“

SUID

• SUID 权限仅对二进位程序(binary program)有效(不能够用在 shell script 上面)
• 运行者对于该程序需要具有 x 的可运行权限
• 本权限仅在运行该程序的过程中有效 (run-time)
• 运行者将具有该程序拥有者 (owner) 的权限

SGID

• 文件
  
  • SGID 对二进位程序有用,程序运行者对於该程序来说，需具备 x 的权限
  • 运行者在运行的过程中将会获得该程序群组的权限
• 目录
  
  • 使用者若对於此目录具有 r 与 x 的权限时，该使用者能够进入此目录
  • 使用者在此目录下的有效群组(effective group)将会变成该目录的群组

Sticky Bit，SBIT只针对目录
除非目录的属主和root用户有权限删除它，除此之外其它用户不能删除和修改这个目录。

• 当使用者对于此目录具有 w, x 权限，亦即具有写入的权限时
• 当使用者在该目录下创建文件或目录时，仅有自己与 root 才有权力删除该文件

权限的意义

文件权限

• r (read)：可读取此文件的实际内容，如读取文本文件的文字内容等；
• w (write)：可以编辑、新增或者是修改该文件的内容(但不含删除该文件)
• x (execute)：该文件具有可以被系统执行的权限

目录权限

• r (read contents in directory)：表示具有读取目录结构列表的权限
• w (modify contents of directory)
  
  • 建立新的文件与目录
  • 删除已经存在的文件与目录(不论该文件的权限)
  • 搬移该目录内的文件、目录位置
• x (access directory)： 用户具备进入该目录成为工作目录的权限

参考

http://alan-hjkl.iteye.com/blog/1526858
http://www.cnblogs.com/kzloser/articles/2673790.html