一 用名字大开任一类型的文件时,对改文件中包含的每一个目录,包括它可能隐含的当前工作目录都应该具有执行权限。
注:对于目录的读权限和执行权限的意义是不同的。读权限允许读目录,获得在该目录中所有文件名的列表。而执行权限,允许我们通过该目录。
二 对一个文件的读(写)权限决定了我们是否能够打开该文件进行读(写)操作。
三 为了在open函数中对一个文件指定o_trunc标志,必须对该文件具有写权限。
四 为了在目录中创建一个新文件,必须对该目录具有写权限和执行权限
五 为了在目录中删除一个现有的文件,必须对包含该文件的目录具有写权限和执行权限,而对文件本身则不需要 有读 写权限。
六 如果用6个exec函数中的任何一个执行某个文件,都必须对该文件具有执行权限。该文件还必须是一个普通文件。
进程每次打开 创建或者删除一个文件时,内核就进行文件访问权限测试。内核测试规则如下:
一 若进程的有效用户ID是0(超级用户),则允许访问。
二 若进程的有效用户ID等于文件的所有哦者ID,那么,若所有者适当的访问权限位被设置,则允许访问。
三 若进程的有效组ID或者附加组ID之一等于文件的组ID,那么,若组适当的访问权限位被设置,则允许访问。
四 若其他用户适当的访问权限位被设置,则允许访问,否则拒绝访问。
注意:内核按顺序执行这四个规则。
注:对于目录的读权限和执行权限的意义是不同的。读权限允许读目录,获得在该目录中所有文件名的列表。而执行权限,允许我们通过该目录。
二 对一个文件的读(写)权限决定了我们是否能够打开该文件进行读(写)操作。
三 为了在open函数中对一个文件指定o_trunc标志,必须对该文件具有写权限。
四 为了在目录中创建一个新文件,必须对该目录具有写权限和执行权限
五 为了在目录中删除一个现有的文件,必须对包含该文件的目录具有写权限和执行权限,而对文件本身则不需要 有读 写权限。
六 如果用6个exec函数中的任何一个执行某个文件,都必须对该文件具有执行权限。该文件还必须是一个普通文件。
进程每次打开 创建或者删除一个文件时,内核就进行文件访问权限测试。内核测试规则如下:
一 若进程的有效用户ID是0(超级用户),则允许访问。
二 若进程的有效用户ID等于文件的所有哦者ID,那么,若所有者适当的访问权限位被设置,则允许访问。
三 若进程的有效组ID或者附加组ID之一等于文件的组ID,那么,若组适当的访问权限位被设置,则允许访问。
四 若其他用户适当的访问权限位被设置,则允许访问,否则拒绝访问。
注意:内核按顺序执行这四个规则。