linux文件安全与权限

文件权限和分析：

drwxr-xr-x+ 1 root root 4096 Jan 26 14:49 bin
其中：
1.第一个字符d：表示文件的类型。
有以下种类：
1）d:目录文件（directory）
2）l:符号链接,指向另一个文件（link）
3）b:块设备文件（block device）
4）c：字符设备文件（charactor device）
5）p:命名管道文件（named piple）
6）s:套接字文件（socket）
7）-：普通文件，上述文件以外的其他文件

2.第2-10个字符：文件的权限位，9个字符组成，分为三组triplet，分别表示文件属主owner（创建该文件的用户）、同组用户group（拥有该文件的用户组的任何用户）、其他用户other（不属于拥有该文件的用户组的某一用户）所拥有的权限。
文件一经创建，具有三种基本访问方式：
1）读(r):可以显示文件内容。
2）写(w)：可以编辑或删除。
3）执行(x)：文件是shell脚本或程序的时候可以执行。
4）-：表示不具有对应权限。

*文件权限位的 owner triplet 第三个位置设置为”s“ 称为SUID，某用户执行操作时，系统用文件owner的uid替代执行该文件的用户的uid，文件认为owner在执行它;
文件权限位的group triplet 第三个位置设置为”s“ 称为SGID，某用户执行操作时，系统用用户组拥有者的gid替代执行该文件的用户的gid，在某个目录设置SGID的时候，该目录下所有文件和子目录都会继承该目录的gid代替实际执行用户的gid;
文件权限位的other triplet 第三个位置设置为”t“，可以保证非目录的owner用户不能删除目录下的文件;
给不具有可执行权限的文件设置SUID和SGID是没有意义的，给可执行文件设置SUID和SGID可能会带来安全风险，很多情况下忽略设置。

3.数字2：文件的硬链接数目。
4.root：文件的属主。
5.root：文件属组，一般是文件的属主所在的缺省组。
6.4096:文件的长度，byte为单位。
7.Jan 26 14:49 :文件的更新时间。
8.bin:文件名称。