因此,我想将所有文件的列表隐藏到特定组,但我希望它们能够在同一文件夹中创建/读取文件。该文件夹的以下权限似乎有效(为组写入和执行):
chown root:shareusers /home/share
chmod 730 /home/share
禁用该组的读取会阻止他们列出内容(这正是我想要的)。
然后针对目录“执行”似乎允许用户读取/写入文件夹中的文件(这也是我想要的)。只是想了解为什么会这样?
答案1
这些都是术语,但是读取目录意味着您可以列出目录的文件(子目录等)。执行位指定是否可以在目录中搜索特定名称(文件等)。
后者对于能够打开文件是必需的,因为即使您拥有目录中的文件,如果您只有该目录的读取权限(chmod 720
并且只是该组的成员),您也无法访问文件内容。