我在以下文件夹结构样式 /home/site/admin/script.php 中有一个文件,例如 script.php
我使用 setfacl 允许远程登录的新用户将该文件包含在另一个正在执行的脚本中(远程)。
但是,这仅在所有包含文件夹都设置为执行时才有效。首先,即使是一个问题,我被告知目录可以让其他人设置为执行没有问题,但这包括我的主文件夹,这对我来说似乎有点开放。
所以我猜我可以使用 setfacl 为用户提供对所有父目录的执行权限,但是我是否必须单独执行此操作,或者是否有可能向上遍历的命令?
一般来说,我才刚刚开始了解权限,所以如果我有一些错误,我深表歉意。
对于目录,执行权限允许用户遍历目录,直至目录树的较低级别。从安全的角度来看,这是否可以接受取决于您是否要允许人们使用这些目录。但是,如果您希望人们能够访问 /home/site/admin/script.php,他们将不得不遍历 /home、/home/site 和 /home/site/admin 才能做到这一点——没有办法周围。
请注意,这并不一定允许他们列出这些目录的内容;许可就是
r为此。x只允许他们读取和/或写入目录中的文件。如果您不想让用户遍历您的主目录,那么您应该将站点文件移动到公共位置。/var/www 或 /srv/www 是标准的。
不,据我所知,没有向上遍历的命令。您所要做的就是运行
chmod a+x /home /home/site /home/site/admin一次。