如果某个用户没有权限读取某个目录,但有权限读取其中的文件,那么他可以访问这些文件吗?如果可以,该怎么做?
或者,换句话说:如果我想阻止用户访问目录中的文件,撤销该用户对该目录的权限是否足够,还是我还必须撤销该用户对该目录中所有文件的权限?
答案1
这取决于用户对目录的确切权限。
如果允许用户进入目录 (x),他可以通过访问文件名来读取文件。当然,可以暴力破解文件名。如果没有读取权限,他无法列出目录中的文件。但是,他可以尝试可能的文件名并比较错误消息。如果文件Permission denied
存在,他将得到No such file or directory
,如果文件不存在,他将得到 ,这显然是错误的。
如果用户无权进入目录 (x),他根本无法读取其中的文件。