文件模态语法
文件模态采用九个字符的字符串来描述,采用与ls 终端命令相同的表述方案:
|
位置
|
字符
|
含义
|
|---|
|
1
|
-
|
文件属主禁止读
|
|
|
r
|
文件属主允许读
|
|
2
|
-
|
文件属主禁止写
|
|
|
w
|
文件属主允许写
|
|
3
|
-
|
文件属主禁止执行
|
|
|
x
|
文件属主允许执行
|
|
|
S
|
文件属主禁止执行并开启'setuid'位
|
|
|
s
|
文件属主允许执行并开启'setuid'位
|
|
4
|
-
|
文件属组禁止读
|
|
|
r
|
文件属组允许读
|
|
5
|
-
|
文件属组禁止写
|
|
|
w
|
文件属组允许写
|
|
6
|
-
|
文件属组禁止执行
|
|
|
x
|
文件属组允许执行
|
|
|
S
|
文件属组禁止执行并开启'setgid'位
|
|
|
s
|
文件属组允许执行并开启'setgid'位
|
|
7
|
-
|
其他用户禁止读
|
|
|
r
|
其他用户允许读
|
|
8
|
-
|
其他用户禁止写
|
|
|
w
|
其他用户允许写
|
|
9
|
-
|
其他用户禁止执行
|
|
|
x
|
其他用户允许执行
|
|
|
T
|
其他用户禁止执行并开启'sticky'位
|
|
|
t
|
其他用户允许执行并开启'sticky'位
|
特殊权限:
s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的文件属主能使用的全部系统资源。请注意具备SUID权限的文件,黑客经常利用这种权限,以SUID配上root帐号拥有者,无声无息地在系统中开扇后门,供日后进出使用。
s或S(SGID,Set GID):设置在文件上面,其效果与SUID相同,只不过将文件属主换成文件属组,该文件就可以任意存取整个文件属组所能使用的系统资源。
t或T(Sticky):/tmp和 /var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有完整的权限进入该目录,去浏览、删除和移动文件。
因为SUID、SGID、Sticky占用x的位置来表示,所以在表示上会有大小写之分。加入同时开启执行权限和SUID、SGID、Sticky,则权限表示字符是小写的。
参见