如果我有一个受 say 限制的文件夹600
,因此不访问group
或everyone
,但该文件夹包含带有 的文件777
,这安全吗?
尽管文件位于文件夹内,是否有任何解决方法可以将777
文件访问为group
或?everyone
600
答案1
您无法600
以普通用户身份访问/进入具有权限设置的目录(或创建文件)。您也无法使用上述文件夹权限访问/列出(好吧,有点)文件。
答案2
如果任何文件在600
目录外部具有其他硬链接,则它们将能够使用该备用路径访问这些文件。但这不会让他们访问任何其他文件。
但是,如果硬链接尚不存在,则他们无法创建它们,因为创建文件的硬链接需要访问包含该文件的目录。
答案3
鉴于没有其他机制(例如 ACL、xattr?)发挥作用,那么在 extX 文件系统上您应该保存。然而,对权限或目录的不小心修改可能会使您的文件暴露。
答案4
您应该考虑使用访问控制列表。另外,没有该目录的可执行权限将禁止非 root 用户访问该目录。再次检查 ACL。