Les droits d'accès aux fichiers/dossier sont définis à l'aide d'un tableau de bits:

• 3 bits spéciaux: le suid, le sgid et le sticky bit (T-bit)
• 3 bits définissant les droits d'accès s'appliquant au propriétaire
• 3 bits définissant les droits d'accès pour les membres du groupe propriétaire.
• 3 bits définissant les droits d'acces pour tous les autre utilisateurs.

Le bit r (read) donnera le droit d'écriture respectivement au propriétaire, au groupe ou à tout autre utilisateur s'il est positionné.

Lorsque les suid/sgid bits (Switch UID / Switch GID) sont positionnés sur un fichier exécutable, les droits de l'utilisateur exécutant le fichier sont remplacés par les droits de l'utilisateur propriétaire.

Remarque: Le suid bit doit être utilisé avec attention, il peut être à l'origine de failles de sécurité. Pour cette raison il est parfois désactivé sur certains systèmes de fichiers. L'option de montage nosuid permet de le désactiver. Confère le fichier /etc/fstab.

Le sticky bit ou T-bit n'a de signification que lorsqu'il est positionné sur un dossier. En temps normal tout utilisateur ayant le droit d'écriture sur un dossier peut ajouter/supprimer tout fichier ou répertoire enfant. Le sticky-bit permet d'altérer ce comportement. S'il est positionné sur le dossier, l'utilisateur ayant les droits d'écritures sur ce dossier ne pourra plus supprimer des fichiers dont il n'est pas propriétaire.

Les permissions par défaut affectées aux fichiers et dossiers créés par l'utilisateur courant peuvent être modifiées via umask¹⁾, voir le wiki modifier_permissions_via_umask. La commande chmod permet de modifier les droits après création.

Les ACL²⁾ permettent de gérer plus finement les droits d'accès aux fichiers et dossiers. Confère note gestion avancée des droits accès aux fichiers via les ACL.

• http://www.linuxfocus.org/English/January1999/article77.html
• http://www.tldp.org/LDP/GNU-Linux-Tools-Summary/html/file-permissions.html