Numerical Permissions

Numerical permissions worden vooral gebruikt bij FTP en het unix bestandssysteem. Gelukkig is het niet zo ingewikkeld als dat het in eerste instantie lijkt.

De basis

Er zijn een drietal permissies:

Read, heeft het nummer 4
Write, heeft het nummer 2
Execute, heeft het nummer 1

Wanneer je een object dus een permissie wilt geven, gebruik je bovenstaande nummers. Als je datzelfde object meerdere permissies wilt geven, dien je de getallen op te tellen. Dat levert onderstaande lijst op:

7 – volledig (read, write, execute)
6 – read en write
5 – read en execute
4 – read
3 – write en execute
2 – write
1 – execute
0 – geen

Numerieke permissie notatie

Bij de permissies van bestanden via FTP staan er een drietal nummers, bijvoorbeeld 644.

644
Het eerste getal staat voor de user. Zoals we uit bovenstaande tabel kunnen afleiden staat de 6 voor Read (4) en Write (2). De gebruiker heeft dus lees- en schrijfrechten.

644
Het tweede getal staat voor de group. De groep heeft in dit geval dus alleen leesrechten.

644
Het derde getal staat voor public. In dit geval heeft deze dus alleen leesrechten.

Tekstuele permissie notatie

Nu de getallen duidelijk zijn kunnen we dit vertalen naar de tekstuele notatie, zoals bijvoorbeeld unix doet. Die permissies bestaan uit 10 bits. Als voorbeeld nemen we de volgende permissie:
-rwxr--r--

De eerste bit zegt meer over het type dan de permissies en kan bestaan uit:
- (bestand)
d (directory)
l (link)
s (socket)

Het gaat hier vanwege de - dus om een bestand.

De volgende 9 bits zijn op te delen in stukken van 3bits en ook weer toe te kennen:
rwx = user (read, write en execute)
r-- = group (read)
r-- = public (read)

Welke we wederom kunnen vertalen naar getallen:
rwx = 4 + 2 + 1 = 7
r-- = 4 + 0 + 0 = 4
r-- = 4 + 0 + 0 = 4

En dat levert dus een numerical permission van 744 en hebben we de rechten van een bestand ontleed.

Leave a Reply

Your email address will not be published. Required fields are marked *