.png)
Если каталог /foo/bar/bazимеет права доступа 700 ( rwx------), что делает его недоступным для всех, кроме его владельца (и суперпользователя), имеет ли значение, какие разрешения «группа» и «другие» установлены для каталогов и файлов в этом каталоге /foo/bar/baz?
Этот вопрос возник потому, что я заметил, что файлы
/root/.bashrc
/root/.profile
в свежеустановленной системе Debian имеют rw-r--r--права 644 ( ). Я бы ожидал rw-------вместо этого 600 ( ). Но потом я понял, что /rootсамо по себе имеет права 700. Это заставило меня задуматься, не сделает ли право 700 каталога неактуальными права g- и o- для всего, что находится под ним.
(Если ответ «нет», т.е. если g- и o- разрешения содержимоговсе ещеимеет значение, даже если компонент по пути имеет 700 разрешений, тогда я хотел бы знать, есть ли какая-то причинанет(Чтобы изменить права доступа к файлам выше на 600.)
решение1
Да, это так (может быть).
Если вы создадите файл, /foo/bar/bazдоступный для чтения другим, а затем создадите жесткую ссылку на этот файл по доступному пути, они смогут прочитать его независимо от разрешений для /foo/bar/baz.
решение2
Если каталог — 700, то доступ к нему может получить только владелец (и пользователь root).
Это означает, что другие пользователи не смогут видеть и, тем более, изменять какие-либо файлы в этом каталоге.
Так что да, вы, вероятно, могли бы изменить все файлы в этом каталоге на 600или 400или 700, но зачем беспокоиться? Имеет ли значение, что кто-то может читать (но не писать) root .bashrcи .profileесли root изменит права доступа к своему домашнему каталогу на 777?
root's .bashrcи .profileдолжны, как правило, быть максимально приближены к значениям по умолчанию, насколько это практично. Вам не нужны никакие сюрпризы, когда вы работаете как root, а хранить что-либо секретное в этих файлах просто глупо.