In verband met veiligheid is het belangrijk om met permissies te kunnen werken. Via de shell van Linux is het mogelijk op bestanden en mappen permissies in te stellen. In dit document worden deze permissies uitgebreid besproken. Ook komen drietal speciale permissies (suid, sgid en sticky bit) aan bod.

Permissie bits
Linux kent in totaal negen permissie bits. Van deze negen bits zijn er drie voor de user (eigenaar), drie voor de group en drie voor de rest van de wereld. Als een gebruiker een bestand probeert te openen, dan wordt er gekeken of hij/zij de eigenaar van het bestand is. Als dit het geval is, worden de permissies die ingesteld zijn in het rwx veld van de user geactiveerd. Als de gebruiker geen eigenaar van het bestand is, wordt er gekeken of hij/zij lid is van de groep die bij het bestand hoort. Als dit het geval is, worden de permissies die ingesteld zijn in het rwx veld van de group geactiveerd. In alle andere gevallen worden de permissies die ingesteld zijn in het rwx veld van world geactiveerd.

Als een readbit ingesteld is, houdt dit voor een bestand in dat het bestand gelezen mag worden. Voor mappen houdt dit in dat de bestandenlijst bekeken mag worden. Als een writebit ingesteld is, houdt dit voor een bestand in dat er naar het bestand geschreven mag worden. Voor een map houdt dit in dat bestanden in het map gewijzigd (toevoegen en verwijderen) mogen worden. Als een executebit ingesteld is, houdt dit voor bestanden in dat ze uitgevoerd mogen worden.

Chmod
Met het systeemcommando chmod is het mogelijk om permissies van bestanden en mappen te wijzigen. De instellingen van de permissies maken gebruik van octale cijfers. Hierbij heeft de readbit de waarde 4. De writebit heeft de waarde 2 en de executebit heeft de waarde 1. Dus voor het instellen van readpermissies moeten we een 4 mee geven (binair = 100). Deze nummers kunnen worden opgeteld:

Rwx = 7 (4+2+1)
Rw = 6 (4+2)
Rx = 5 (4+1)

Speciale permissie bits
Naast de gewone permissie bits kent Linux drietal ‘speciale’ permissie bits:

suid (s) = Set User ID
sgid (s) = Set Groep ID
sticky bit (t) = Alleen owner kan deleten of renamen

Als het suid bit is ingesteld op een bestand en een willekeurige gebruiker probeert het bestand te openen, dan krijgt hij/zij de rechten die zijn ingesteld in de rwx veld van de eigenaar. Het suid bit kan worden ingesteld door een 4 vóór de gewone permissie bits te plaatsen. Willen we iedereen rwx rechten geven en daarnaast het suid bit instellen, gebruiken we dus chmod 4777 <bestand>. Het suid bit wordt getoond door een s. Als het bestand niet executable is, zal er een S getoond worden.

Sgid bit doet precies hetzelfde alleen krijgt de willekeurige gebruiker de rechten die zijn ingesteld in de rwx veld van de group. Het sgid bit kan worden ingesteld door een 2 vóór de gewone permissie bits te plaatsen. Het sgid bit wordt getoond door een s. Als het bestand niet executable is, zal er een S getoond worden.

Als het sticky bit is ingesteld, dan kan het bestand alleen door de eigenaar ervan verwijderd worden. Het sticky bit kan worden ingesteld door een 1 vóór de andere drie cijfers te zetten. Het sticky bit wordt getoond door een t. Als het bestand niet executable is, zal er een T getoond worden.