se eu tiver uma pasta restrita com diga 600, portanto, sem acesso para groupou everyone, mas a pasta contiver arquivos com 777, isso seria seguro?
Existem soluções alternativas para acessar o 777arquivo como groupou everyone, apesar de residir dentro de uma 600pasta?
Você não pode acessar/entrar em um diretório (ou criar arquivos) com permissões definidas
600como usuário comum. Você também não pode acessar/listar (bem, mais ou menos) arquivos com as referidas permissões de pasta.Se algum dos arquivos tiver links físicos adicionais localizados fora do
600diretório, eles poderão acessar esses arquivos usando esse caminho alternativo. Mas isso não lhes dará acesso a nenhum dos outros arquivos.Mas se os links físicos ainda não existirem, não há como criá-los, pois criar um link físico para um arquivo requer acesso ao diretório que contém o arquivo.
Dado que não existem outros mecanismos (por exemplo, ACL, xattr?) desempenham um papel, então em um sistema de arquivos extX você deve ser salvo. No entanto, uma modificação descuidada nas permissões ou no diretório pode deixar seus arquivos expostos.
Você deve considerar o uso de listas de controle de acesso para isso. Além disso, não ter permissão executável no diretório impedirá que usuários não root acessem o diretório. Novamente, verifique as ACLs.
Como gerenciar ACLs no Linux