文件夹与文件的权限?

文件夹与文件的权限?

如果我有一个受 say 限制的文件夹600,因此访问groupeveryone,但该文件夹包含带有 的文件777,这安全吗?

尽管文件位于文件夹内,是否有任何解决方法可以将777文件访问为group或?everyone600

答案1

您无法600以普通用户身份访问/进入具有权限设置的目录(或创建文件)。您也无法使用上述文件夹权限访问/列出(好吧,有点)文件。

答案2

如果任何文件在600目录外部具有其他硬链接,则它们将能够使用该备用路径访问这些文件。但这不会让他们访问任何其他文件。

但是,如果硬链接尚不存在,则他们无法创建它们,因为创建文件的硬链接需要访问包含该文件的目录。

答案3

鉴于没有其他机制(例如 ACL、xattr?)发挥作用,那么在 extX 文件系统上您应该保存。然而,对权限或目录的不小心修改可能会使您的文件暴露。

答案4

您应该考虑使用访问控制列表。另外,没有该目录的可执行权限将禁止非 root 用户访问该目录。再次检查 ACL。

如何在 Linux 上管理 ACL

相关内容