.png)
Si un directorio /foo/bar/baztiene 700 ( rwx------) para sus permisos, lo que lo hace inaccesible para todos excepto para su propietario (y el superusuario), ¿importa cuáles son los permisos de "grupo" y "otros" para los directorios y archivos bajo /foo/bar/baz?
Lo que motivó esta pregunta es que noté que los archivos
/root/.bashrc
/root/.profile
en un sistema Debian recién instalado tienen 644 ( rw-r--r--) como permisos. En su lugar , hubiera esperado 600 ( rw-------). Pero luego me di cuenta de que /roottiene el permiso 700. Esto me hizo preguntarme si un permiso 700 de un directorio haría discutibles los permisos g y o de cualquier cosa que se encuentre debajo de él.
(Si la respuesta es "no", es decir, si los permisos g- y o- de los contenidosaúnimporta incluso cuando un componente a lo largo de la ruta tiene 700 permisos, entonces me gustaría saber si hay alguna razónnopara cambiar los permisos de los archivos anteriores a 600.)
Respuesta1
Sí, lo hace (podría).
Si crea un archivo debajo /foo/bar/bazque otros puedan leer y luego crea un vínculo físico a este archivo en una ruta accesible, podrán leerlo independientemente de los permisos en /foo/bar/baz.
Respuesta2
Si un directorio es 700, sólo el propietario (y el root) pueden acceder a él.
Esto significa que ningún otro usuario puede ver, ni mucho menos cambiar, ningún archivo en ese directorio.
Entonces sí, probablemente podrías cambiar todos los archivos en ese directorio a 600o 400o 700, pero ¿para qué molestarte? ¿Importa que alguien pueda leer (pero no escribir) los root .bashrcy .profilesi el root cambiara los permisos en su directorio de inicio a 777?
root .bashrcy .profiledebería, como mejor práctica, estar lo más cerca posible de los valores predeterminados. No querrás sorpresas cuando trabajes como root, y almacenar algo secreto en estos archivos es una tontería.