Linux文件权限符号含义

Linux文件权限符号含义

在Linux中，每个文件都有不同的权限。用户可以使用ls -l命令查看权限属性。其中，符号含义如下所示：

r：读权限。

w：写权限。

x：可执行权限。

-：没有权限。

s：SET位权限。

t：粘滞位权限。

例如，可执行文件ls的权限为-rwxr-xr-x。其中，第一个符号表示文件类型，-表示普通文件；后面分别为所有者权限、所属组的权限和其它用户权限。这里，表示ls文件的所有者权限为读、写和可执行；所属组的权限为读和可执行；其它用户权限为读和可执行。在一些文件权限属性后面，可能显示为点、加号或空格，如“-rw-rw-r--.”或“-rw-r--r--+”。其中，权限属性后面有点，表示该文件带有“SELinux的安全上下文”；权限属性后面标记为加号（+），表示使用了ACL（Access Control List）权限。如果文件权限后面附加一个空格，则表示系统没有可替换的访问控制措施。

是ACL类型，（.）点是ACL_T_SELINUX_ONLY， （+）加是ACL_T_YES，空白是没有ACL。ACL 是访问控制列表Access Control List参考： http://www.ibm.com/developerworks/cn/linux/l-acl/ls工具部分代码： /* Compute the mode string, except remove the trailing space if no file in this directory has an ACL or SELinux security context. */ if (f->stat_ok)filemodestring (&f->stat, modebuf) else{ modebuf[0] = filetype_letter[f->filetype] memset (modebuf + 1, '?', 10) modebuf[11] = '\0' } if (! any_has_acl)modebuf[10] = '\0' else if (f->acl_type == ACL_T_SELINUX_ONLY)modebuf[10] = '.' else if (f->acl_type == ACL_T_YES)modebuf[10] = '+'

---