标签:
在了解文件的读写执行文件前需了解一下几个概念:
1.进程ID
每个进程都有多个ID关联
实际用户ID 实际用户组ID (标识执行程序的用户)
有效用户ID 有效用户组ID 额外组ID (标识用户访问权限)
保存设置用户ID 保持设置组ID (程序执行时,该ID将设置为有效用户ID)
2.文件访问权限
文件所有者权限,文件组权限,其他人权限,分别对应(读写执行)这三个权限
当一个进程访问文件时,系统内核会做如下判定:
1.如果进程有效用户ID是0(即root身份),允许访问
2.如果进程有效用户ID和文件所有者相同,只要文件对应权限位设置了,就可以访问
3.如果进程有效组ID和文件所有者相同,只要文件对应权限位设置了,就可以访问
4.如果文件其他人对应权限位设置了,就可以访问
标签:
原文地址:http://www.cnblogs.com/blackwhite/p/4245465.html
