我想知道-为什么,当某些文件夹具有(read或)read-write权限时, (GROUP或other)的成员无法访问该文件夹?GROUPother
我几乎可以肯定有一个合乎逻辑的解释,但我找不到它。让我举个例子。
初始情况
1.有两个用户,叫admin和guest。
2.有一个文件夹,叫/var/www/test-dir:
$ getfacl -pt /var/www/test-dir/
# file: /var/www/test-dir/
USER root rwx
GROUP admin r-x
other r-x
3.在这些权限内,所有用户都可以访问该文件夹:
USER root rwx (7)能够访问该文件夹。GROUP admin r-x (5)能够访问该文件夹。other guest r-x (5)能够访问该文件夹。guest@host:~$ cd /var/www/test-dir/ guest@host:/var/www/test-dir$
案例
案例1: other有r--权限但admin不能访问文件夹:
root@host:~# chmod 574 /var/www/test-dir/
USER root r-x (5)能够访问该文件夹。GROUP admin rwx (7)能够访问该文件夹。other guest r-- (4)无法访问该文件 夹。guest@host:~$ cd /var/www/test-dir bash: cd: /var/www/test-dir/: Permission denied
情况2: other有rw-权限但guest不能访问文件夹:
root@host:~# chmod 656 /var/www/test-dir/
USER root rw- (6)能够访问该文件夹。GROUP admin r-x (5)能够访问该文件夹。other guest rw- (6)无法访问文件夹:
案例3: GROUP有r--权限但admin不能访问文件夹:
root@host:~# chmod 745 /var/www/test-dir/
USER root rwx (7)能够访问该文件夹。GROUP admin r-- (4)无法访问该文件夹。other guest r-x (5)能够访问该文件夹。
案例4: GROUP有rw-权限但admin不能访问文件夹:
root@host:~# chmod 467 /var/www/test-dir/
USER root r-- (4)能够访问该文件夹。GROUP admin rw- (6)无法访问该文件 夹。other guest rwx (7)能够访问该文件夹。
文件夹权限与典型权限不同。在一个目录中,权限如下:
r: 可以列出目录的内容吗(如ls)?w: 可以修改目录(添加新文件、删除文件、重命名等)吗?x: 目录可以被访问之cd类的吗?r不需要x在文件夹上设置权限(您可以根据ls需要设置文件r--夹),但您将无法看到文件名以外的任何内容:在所有情况下都需要设置
w权限。您将无法更改只有访问权限的目录。xrw-同时,
x权限本质上是主权限。为了查看文件元数据(如权限)、导航到文件,甚至处理文件夹中您具有写入权限的文件,您将需要该x权限。有关目录权限的一些很好的示例,请参阅Arch wiki。
像往常一样,该
root帐户会自动获得阳光下的所有权限。您需要是 root 或具有执行 ('x') 权限才能访问文件夹。