.png)
Se um diretório /foo/bar/baztiver 700 ( rwx------) para suas permissões, tornando-o inacessível para todos, exceto seu proprietário (e o superusuário), importa quais são as permissões de "grupo" e "outras" para os diretórios e arquivos sob /foo/bar/baz?
O que motivou esta pergunta é que percebi que os arquivos
/root/.bashrc
/root/.profile
em um sistema Debian recém-instalado têm 644 ( rw-r--r--) como permissões. Eu teria esperado 600 ( rw-------) em vez disso. Mas então percebi que /rootele próprio tem a permissão 700. Isso me fez pensar se uma permissão 700 de um diretório tornaria discutíveis as permissões g e o de qualquer coisa sob ele.
(Se a resposta for "não", ou seja, se as permissões g- e o- do conteúdoaindaimporta mesmo quando um componente ao longo do caminho tem 700 permissões, então eu gostaria de saber se há algum motivonãopara alterar as permissões dos arquivos acima para 600.)
Responder1
Sim, faz (poderia).
Se você criar um arquivo abaixo /foo/bar/bazque possa ser lido por outras pessoas e, em seguida, criar um link físico para esse arquivo em um caminho acessível, eles poderão lê-lo independentemente das permissões em /foo/bar/baz.
Responder2
Se um diretório for 700, apenas o proprietário (e o root) poderão acessá-lo.
Isso significa que nenhum outro usuário pode ver, muito menos alterar, nenhum arquivo nesse diretório.
Então, sim, você provavelmente poderia alterar todos os arquivos desse diretório para 600ou 400ou 700, mas por que se preocupar? Faz diferença que alguém possa ler (mas não gravar) o root .bashrce .profilese o root alterar as permissões em seu diretório inicial para 777?
root .bashrce .profiledeve, por uma questão de prática recomendada, estar o mais próximo possível dos padrões. Você não quer surpresas quando estiver trabalhando como root, e armazenar qualquer coisa secreta nesses arquivos é simplesmente idiota.