Versão resumida:
-
As permissões podem incluir: ler (r), escrever (w), executar (x)
-
Portanto, as permissões são expressas em uma linha de três caracteres, por exemplo, rwx (para fornecer todas as permissões)
-
Quando uma permissão é negada, um "-" é colocado, por exemplo:
r--
para conceder somente permissão de leitura. -
porque existem três tipos de usuários, precisaremos de 3 x 3 caracteres:
owner | owner group | others
por exemplo,
rwx
rwx
rwx
concede a todos os tipos de usuários todas as permissões. -
essas permissões podem ser expressas em numeração octal, onde:
read = 4 write = 2 execute = 1 so: r-- = 4 rw- = 6 rwx = 7
-
exemplo:
rw- r-- r--
concede a todos permissão de leitura, somente o usuário pode escrever. Em octal:
644
(4 + 2 + 0 | 4 + 0 + 0 | 4 + 0 + 0)
Seu exemplo:
-rwxrwxrwx
é provavelmente a saída de ls -l
, em que o -
precedente significa que é um arquivo. No seu segundo exemplo:
drwxr-xr-x
o item é um diretório ( d
)
Sobre a s
bandeira
de Wikipedia :
setuid e setgid (abreviação de "set user ID on execution") e "set group ID on execution", respectivamente) 1 são flags de direitos de acesso Unix que permitem aos usuários executar um executável com as permissões do proprietário ou grupo do executável, respectivamente, e para alterar o comportamento nos diretórios. Eles costumam ser usados para permitir que usuários em um sistema de computador executem programas com privilégios elevados temporariamente para realizar uma tarefa específica.
Um exemplo é passwd
( -rwsr-xr-x
), que pode alterar os arquivos protegidos contra gravação em nome de um usuário.
Uma boa descrição deve ser encontrada aqui na Wikipedia.
O sinalizador t
(bit pegajoso)
(Novamente) de Wikipedia :
Quando o bit pegajoso de um diretório é definido, o sistema de arquivos trata os arquivos nesses diretórios de maneira especial, de modo que apenas o proprietário do arquivo, o proprietário do diretório ou o usuário root possam renomear ou excluir o arquivo. Sem o conjunto de bits fixos, qualquer usuário com permissões de gravação e execução para o diretório pode renomear ou excluir arquivos contidos, independentemente do proprietário do arquivo.
Nos sistemas Linux, o sinal t
é ignorado quando usado em arquivos.
Veja também aqui na Wikipedia.