%E7%9B%AE%E9%8C%84%E4%B8%8B%E7%9A%84%E6%AC%8A%E9%99%90.png)
如果一個目錄的權限/foo/bar/baz
為 700 ( rwx------
) ,從而導致除其所有者(和超級使用者)之外的所有人都無法存取該目錄,那麼下的目錄和檔案的「群組」和「其他」權限有什麼關係嗎/foo/bar/baz
?
提出這個問題的原因是我注意到這些文件
/root/.bashrc
/root/.profile
在新安裝的 Debian 系統中,rw-r--r--
其權限為 644 ( )。我本來預計是 600 ( rw-------
)。但後來我意識到它/root
本身就具有 700 權限。
(如果答案為“否”,即如果內容的 g- 和 o- 權限仍然即使路徑上的元件具有 700 權限,那麼我想知道是否有任何原因不是將上述文件的權限更改為600。
答案1
是的,確實如此(可以)。
如果您在下面建立一個可供其他人讀取的文件/foo/bar/baz
,然後在可訪問的路徑中建立指向該文件的硬鏈接,則無論/foo/bar/baz
.
答案2
如果目錄是700
,則只有所有者(和 root)可以存取它。
這意味著任何其他用戶都無法看到該目錄中的任何文件,更不用說更改。
所以,是的,您可能可以將該目錄中的所有文件更改為600
or400
或700
,但是為什麼要麻煩呢?如果 root 要將其主目錄的權限更改為 ,那麼.bashrc
某人可以讀取(但不能寫入) root 的權限是否重要?.profile
777
root 的.bashrc
值.profile
,作為最佳實踐,應該盡可能接近預設值。當您以 root 身份工作時,您不希望出現任何意外,並且在這些文件中儲存任何秘密都是愚蠢的。