it-swarm.com.de

Unterschied zwischen drei- und vierstelligen Dateiberechtigungen?

Ich habe mich kürzlich gefragt, was der Unterschied zwischen drei- und vierstelligen Berechtigungen für numerische Dateien ist. Ich erhalte die numerischen Berechtigungen durch Ausführen von stat --format "%a" $file_name. Was ist der Unterschied zwischen 0644 und 644?

9
NerdOfCode

Die erste Ziffer in einer vierstelligen Berechtigung ist die Summe aus Benutzer-ID festlegen (4), Gruppen-ID festlegen (2) und klebrig ( 1). Eine dreistellige Berechtigung entspricht einer vierstelligen Berechtigung, bei der die erste Ziffer auf Null gesetzt ist. Somit:

  • 0644 ist genau das gleiche wie 644.
  • 1644 ist wie 644, aber das Sticky-Bit ist ebenfalls gesetzt
  • 4644 ist wie 644, aber das gesetzte Benutzer-ID-Bit wird ebenfalls gesetzt.

Verwendungsbeispiele für die Berechtigungen mit der vierten Ziffer

Wenn eine Datei mit festgelegter Benutzer-ID ausgeführt wird, wird sie so ausgeführt, als ob der Eigentümer der Datei und nicht der Benutzer, der die Ausführung vornimmt. So ist beispielsweise /bin/mount im allgemeinen Eigentum von root und verfügt über die Berechtigungen 4755, wobei die 4 angibt, dass _, selbst wenn es von einem normalen Benutzer ausgeführt wird, mit den Rechten des Eigentümers (root) ausgeführt wird.

Das Festlegen der Gruppen-ID in einem Verzeichnis ist nützlich, um Dateien freizugeben.

Das Sticky-Bit wird für Verzeichnisse wie /tmp verwendet, damit alle Benutzer Dateien erstellen können, aber Nicht-Besitzer daran gehindert werden, die Dateien anderer Benutzer zu löschen. Daher sind die Berechtigungen von /tmp typischerweise 1777, wobei 1 bedeutet, dass das Sticky-Bit gesetzt ist.

Dokumentation

Aus man chmod:

Ein numerischer Modus besteht aus einer bis vier Oktalziffern (0-7), die durch Addition der Bits mit den Werten 4, 2 und 1 abgeleitet werden. Ausgelassene Ziffern werden als führende Nullen angenommen. Die erste Ziffer wählt die eingestellte Benutzer-ID (4) und die eingestellte Gruppen-ID (2) sowie die Attribute für eingeschränktes Löschen oder Festhalten (1) aus. Die zweite Ziffer wählt die Berechtigungen für den Benutzer aus, dem die Datei gehört: Lesen (4), Schreiben (2) und Ausführen (1); Die dritte Option wählt Berechtigungen für andere Benutzer in der Dateigruppe mit denselben Werten aus. und der vierte für andere Benutzer, die nicht zur Dateigruppe gehören, mit denselben Werten.

10
John1024