%20Verzeichnis.png)
Wenn ein Verzeichnis über die Berechtigung /foo/bar/baz700 ( rwx------) verfügt und damit für alle außer seinem Eigentümer (und dem Superuser) unzugänglich ist, spielt es dann eine Rolle, welche „Gruppen“- und „Sonstige“-Berechtigungen für die darunter liegenden Verzeichnisse und Dateien gelten /foo/bar/baz?
Der Grund für diese Frage ist, dass mir aufgefallen ist, dass die Dateien
/root/.bashrc
/root/.profile
in einem frisch installierten Debian-System haben 644 ( rw-r--r--) als Berechtigungen. Ich hätte rw-------stattdessen 600 () erwartet. Aber dann wurde mir klar, dass /rootdieses selbst die Berechtigung 700 hat. Das brachte mich zum Nachdenken, ob eine Berechtigung von 700 für ein Verzeichnis die g- und o-Berechtigungen aller darunter liegenden Verzeichnisse gegenstandslos machen würde.
(Wenn die Antwort "nein" ist, d.h. wenn die g- und o-Berechtigungen des InhaltsTrotzdemwichtig, auch wenn eine Komponente entlang des Pfads 700 Berechtigungen hat, dann würde ich gerne wissen, ob es einen Grund gibtnichtum die Berechtigungen der oben genannten Dateien auf 600 zu ändern.)
Antwort1
Ja, das tut (könnte).
Wenn Sie darunter eine Datei erstellen /foo/bar/baz, die für andere lesbar ist, und dann in einem zugänglichen Pfad einen Hardlink zu dieser Datei erstellen, können diese die Datei lesen, unabhängig von den Berechtigungen für /foo/bar/baz.
Antwort2
Wenn ein Verzeichnis ist 700, können nur der Eigentümer (und Root) darauf zugreifen.
Dies bedeutet, dass andere Benutzer keine Dateien in diesem Verzeichnis sehen, geschweige denn ändern können.
Also ja, Sie könnten wahrscheinlich alle Dateien in diesem Verzeichnis in 600oder 400oder ändern 700, aber warum sollte man sich die Mühe machen? Ist es wichtig, dass jemand root lesen (aber nicht schreiben) kann .bashrcund .profileroot die Berechtigungen für sein Home-Verzeichnis in ändern würde 777?
Roots .bashrcund .profilesollten im Idealfall so nah wie möglich an den Standardeinstellungen bleiben. Sie möchten keine Überraschungen erleben, wenn Sie als Root arbeiten, und es ist einfach dumm, irgendetwas Geheimes in diesen Dateien zu speichern.