在linux系统中
r(读read权限),二进制是100,十进制是4
w(写write权限),二进制是010,十进制是2
x(执行excute权限),二进制是001,十进制是1
具备多个权限就要报4、2、1相加,所以最大的权限就是777
rwx 对应是二进制是111,十进制7
rw 对应的二进制是11 ,十进制6
第1组(第2-4位):文件拥有者的权限
第2组(第5-7位):文件所属组的权限
第3组(第8-10位):其他用户的权限
权限有四位
鸟哥神书《7.4.3 文件特殊权限:SUID/SGID/Sticky Bit》(http://book.51cto.com/art/200…)整理如下:
除了传统的读r、写w、执行x以外,还有Linux的文件特殊权限,他们分别是Set UID、Set GID、Sticky Bit三种,也就是多出来的那一位,功能介绍如下:
Set UID,SUID
权值:4
符号:x –> s
特点:仅对可执行文件有效。
功能:可执行文件执行时,拥有文件所有者的权限。
案例:/usr/bin/passwd 权限为4755,普通用户可执行passwd命令时,对应的普通用户,随机秒变高富帅,获得了root权限,可以修改普通用户平常根本想都不敢想、无法修改的root拥有的/etc/shadow系统文件(如果/usr/bin/passwd 权限为755,则普通用户执行passwd的时候,会出现无权限修改root own的/etc/shadow文件的问题)
Set GID,SGID
权值:2
符号:x –> s
特点:文件、目录都可施法。
功能:可执行文件、目录执行时,相同用户组的 拥有文件所有者权限。
案例:SGID多用在特定的多人团队的项目开发上,在系统中用得较少
Sticky Bit,SBit
权值:1
符号:x –> t
特点:仅对目录有效。
功能:当目录SBit=1,权限变为rwx rwx rwt时,在此文件夹下删除、重命名、移动的操作只允许是对应创建者用户或root(如果SBit=0,则用户间创建的文件可以互相删除,互相伤害)
案例:/tmp 权限为1777,该目录下不同用户间不可互删文件,只能删自己的(如果/test 权限为777,则test目录下不同用户间可互删文件)