770 bekom je door een optelsom te maken.
rwx = read write execute (lezen, schrijven en uitvoeren)
770 = -rwxrwx---
de eerste 3 tekens zijn voor de eigenaar
de tweede 3 tekens zijn voor de group
de derde 3 tekens zijn voor alle anderen.
Als het bestand dus aangeduid staat met 770 dan heeft de eigenaar en de groep rechten om te lezen, schrijven, en uit te voeren. Alle anderen hebben géén rechten.
De optelsom:
Eigenaar Groep Overige
Lezen (r) 400 40 4
Schrijven (w) 200 20 2
Uitvoeren (x) 100 10 1
samen: 700+70+0=770
Een paar andere voorbeelden (even snel ergens anders dit voorbeeld gekopiëerd
)
777 -rwxrwxrwx Iedereen heeft alle rechten op het bestand, normaal is dit niet zo'n goede keuze.
755 -rwxr-xr-x De eigenaar mag alles met het bestand, iedereen anders mag het bestand bekijken of uitvoeren.
700 -rwx------ De eigenaar heeft alle rechten, iedereen anders heeft geen rechten. Een goede instelling voor een applicatie die alleen door de eigenaar gebruikt kan/mag worden.
666 -rw-rw-rw- Iedereen heeft alle rechten maar het bestand kan niet uitgevoerd worden.
644 -rw-r--r-- De eigenaar kan het bestand lezen en schrijven, iedereen anders kan het bestand enkel lezen. Deze instelling is standaard gebruikt als je een nieuw bestand maakt.
600 -rw------- De eigenaar kan het bestand lezen en schrijven, iedereen anders heeft geen rechten.
Het eerste teken, het - vóór de rwx is voor het bestandstype en kan een d zijn (directory) een l (link) en nog enkele andere.
(Voor het volgende heb ik even moeten gaan spieken.)
Een t op de plaats van de laatste x (dus bij de rechten van overige) staat voor de "sticky bit" en die heeft de waarde 1000 (vandaar de 1003 waar je naar vraagt.)
De map /tmp heeft bijvoorbeeld dit sticky bit. Hierdoor (kort gezegd) heeft iedereen toegang tot deze map maar kan niet zomaar deze map of bestanden die erin staan verwijderen, enkel de eigenaar (en root) kunnen dit doen.
Tik eens in de terminal het volgende:
ls -ld /tmp
Dan krijg je dit:
drwxrwxrwt 10 root root 4096 sep 5 22:17 /tmp