Каковы различные коды разрешения файла и что они имеют в виду?

Полномочиями в подобных Unix системах управляют в трех отличных классах. Эти классы известны как пользователь, группа и другие.

Классы

Файлы и каталоги принадлежат пользователю. Владелец определяет класс владельца файла. Отличные полномочия относятся к владельцу.

Файлам и каталогам присваивают группа, которые определяют класс группы файла. Отличные полномочия относятся к членам элементов группы файла. Владелец не должен быть членом группы файла.

Пользователи, которые не являются владельцем, ни членом группы, включают класс других файла. Отличные полномочия относятся к другим.

Эффективные полномочия определяются на основе класса пользователя. Например, пользователю, который является владельцем файла, дадут полномочия классу владельца независимо от полномочий, присвоенных классу группы или классу других.

Полномочия

Существует три определенных полномочий в подобных Unix системах, которые относятся к каждому классу:

• Разрешение чтения, которое предоставляет способности считать файл. Когда установлено для каталога, это разрешение предоставляет способности считать названия файлов в каталоге (но не узнать дальнейшую информацию о них, такую как содержание, тип файла, размер, владение, полномочия, и т.д.)

• Разрешение записи, которое предоставляет способности изменить файл. Когда установлено для каталога, это разрешение предоставляет способности изменить записи в каталоге. Это включает файлы создания, удаление файлов и переименование файлов.

• Выполнить разрешение, которое предоставляет способности выполнить файл. Это разрешение должно быть установлено для исполняемых двоичных файлов (например, скомпилированная программа C++) или сценарии оболочки (например, программа Perl), чтобы позволить операционной системе выполнять их. Когда установлено для каталога, это разрешение предоставляет способности пересечь ее дерево, чтобы получить доступ к файлам или подкаталогам, но не видеть файлы в каталоге (если считанный не установлен).

Эффект установки полномочий на каталоге (а не файл) является "одной из наиболее часто недооцененных проблем разрешения файла".

Когда разрешение не установлено, права, которые оно предоставило бы, отклонены. Файлы, созданные в рамках каталога, будут не обязательно иметь те же полномочия как тот каталог. Полномочия, которые будут присвоены, определяются с помощью umasks.

Восьмеричная нотация

Восьмеричная нотация состоит из трех - или четырехразрядная основа 8 значений.

С трехразрядной восьмеричной нотацией каждая цифра представляет различный компонент набора полномочий: пользовательский класс, класс группы и класс "других" соответственно.

Каждая из этих цифр является суммой своих битов компонента (см. также Двоичную систему счисления). В результате определенные биты добавляют к сумме, поскольку она представлена цифрой:

• Чтение укусило, добавляет 4 к его общему количеству (в двоичных 100),

• Запись укусила, добавляет 2 к ее общему количеству (в двоичных 010), и

• Выполнить бит добавляет 1 к своему общему количеству (в двоичном 001).

Эти значения никогда не производят неоднозначные комбинации; каждая сумма представляет определенный набор полномочий.

Вот сводка значений для отдельных восьмеричных значений цифры:

0 --- no permission
1 --x execute 
2 -w- write 
3 -wx write and execute
4 r-- read
5 r-x read and execute
6 rw- read and write
7 rwx read, write and execute

Также обратите внимание, что Ваш файл мог бы принадлежать пользователю foo, Apache обычно работает как другой пользователь (давайте назовем его bar). Это означает, что, если Вы хотите, чтобы Apache считал его, необходимо дать group или other (в зависимости от Вашей установки) разрешение считать Ваш файл.

Можно найти больше информации о полномочиях Файловой системы POSIX на Википедию.