我有一个像这样的嵌套目录结构:
foo
foobar
foofoobar
如果我想授予用户对目录 foofoobar 的读/写访问权限,我是否也必须分配对 foo 和 foobar 的读/写访问权限?
答案似乎很明显(即否),因为这样的要求会带来明显且可笑的安全漏洞
我认为唯一的要求是用户有X对 foo 和 foobar 授予 ecute 权限,以便它们可以 cd 进入 foofoobar?
答案1
要求用户对所有父目录具有“执行”权限。当您修改 的内容时/foo/foobar/foofoobar,它确实不是导致其父目录发生任何变化,因此不需要读/写。
+x /foo+x /foo/foobar+rwx /foo/foobar/foofoobar。