这看起来很简单,但我搞不懂。我有两个用户 rob 和 erik,他们都属于一个名为 ivdev 的组。ivdev 是 /var/web/www 的组所有者。这两个用户都不能创建新文件。如果我授予其他用户写入权限,那么这将起作用,但违背了该组的目的。
erik@web1:/var/web$ id -Gn erik
erik adm cdrom sudo dip plugdev lxd lpadmin sambashare ivdev
erik@web1:/var/web/www$ id -Gn rob
rob sudo ssh ivdev
erik@web1:/var/web/www$ touch this
touch: cannot touch 'this': Permission denied
erik@web1:/var/web/www$ su rob
rob@web1:/var/web/www$ touch that
touch: cannot touch 'that': Permission denied
erik@web1:/var/web/www$ cd ..
erik@web1:/var/web$ ls -l
drw-rw-r-x 2 root ivdev 4096 Nov 21 17:22 www
谢谢
答案1
由于没有人有x权限,除了 root 之外没有人可以遍历目录www来访问里面的任何文件......参见“无需 x-permission 即可访问目录中的文件“在这个板上。