%E7%9B%AE%E5%BD%95%E4%B8%8B%E7%9A%84%E6%9D%83%E9%99%90.png)
如果一个目录的权限/foo/bar/baz为 700 ( rwx------) ,从而导致除其所有者(和超级用户)之外的所有人都无法访问该目录,那么 下的目录和文件的“组”和“其他”权限有什么关系吗/foo/bar/baz?
提出这个问题的原因是我注意到这些文件
/root/.bashrc
/root/.profile
在新安装的 Debian 系统中,rw-r--r--其权限为 644 ( )。我本来预计是 600 ( rw-------)。但后来我意识到它/root本身具有 700 权限。这让我想知道目录的 700 权限是否会使其下任何内容的 g 和 o 权限变得毫无意义。
(如果答案为“否”,即如果内容的 g- 和 o- 权限仍然即使路径上的组件具有 700 权限,那么我想知道是否有任何原因不是将上述文件的权限更改为600。)
答案1
是的,确实如此(可以)。
如果您在下面创建一个可供其他人读取的文件/foo/bar/baz,然后在可访问的路径中创建指向该文件的硬链接,则无论/foo/bar/baz.
答案2
如果目录是700,则只有所有者(和 root)可以访问它。
这意味着任何其他用户都无法看到该目录中的任何文件,更不用说更改。
所以,是的,您可能可以将该目录中的所有文件更改为600or400或700,但是为什么要麻烦呢?如果 root 要将其主目录的权限更改为 ,那么.bashrc某人可以读取(但不能写入) root 的权限是否重要?.profile777
root 的.bashrc值.profile,作为最佳实践,应该尽可能接近默认值。当您以 root 身份工作时,您不希望出现任何意外,并且在这些文件中存储任何秘密都是愚蠢的。