文件的访问权限和文件模式
文件的访问权限由三类——读权限、写权限和执行权限。因此一个文件的访问权限由9种不同的二进制标识组成;另有三种附件标识——suid、sgid、和sticky来定义文件模式。
这些模式应用于可执行文件时有以下含义:
- 执行文件的进程通常保留进程所有者的用户ID(UID)。但是,如果可执行文件设置了suid标志,则进程将获取文件所有者的UID。
- 执行文件的进程保留进程组的用户组ID。但是,如果可执行文件设置了sgid标志,则进程将获取文件的用户组ID。
- 设置了sticky标志的可执行文件对应于对内核的请求,以在程序执行终止后将其保留在内存中。
当进程创建文件时,其所有者ID是进程的UID。其所有者用户组ID可以是创建者进程的进程组ID,也可以是父目录的用户组ID,具体取决于父目录的sgid标志的值。