700(rwx------)目錄下的權限

700(rwx------)目錄下的權限

如果一個目錄的權限/foo/bar/baz為 700 ( rwx------) ,從而導致除其所有者(和超級使用者)之外的所有人都無法存取該目錄,那麼下的目錄和檔案的「群組」和「其他」權限有什麼關係嗎/foo/bar/baz


提出這個問題的原因是我注意到這些文件

/root/.bashrc
/root/.profile

在新安裝的 Debian 系統中,rw-r--r--其權限為 644 ( )。我本來預計是 600 ( rw-------)。但後來我意識到它/root本身就具有 700 權限。

(如果答案為“否”,即如果內容的 g- 和 o- 權限仍然即使路徑上的元件具有 700 權限,那麼我想知道是否有任何原因不是將上述文件的權限更改為600。

答案1

是的,確實如此(可以)。

如果您在下面建立一個可供其他人讀取的文件/foo/bar/baz,然後在可訪問的路徑中建立指向該文件的硬鏈接,則無論/foo/bar/baz.

答案2

如果目錄是700,則只有所有者(和 root)可以存取它。

這意味著任何其他用戶都無法看到該目錄中的任何文件,更不用說更改。

所以,是的,您可能可以將該目錄中的所有文件更改為600or400700,但是為什麼要麻煩呢?如果 root 要將其主目錄的權限更改為 ,那麼.bashrc某人可以讀取(但不能寫入) root 的權限是否重要?.profile777

root 的.bashrc.profile,作為最佳實踐,應該盡可能接近預設值。當您以 root 身份工作時,您不希望出現任何意外,並且在這些文件中儲存任何秘密都是愚蠢的。

相關內容