如果我有一个受 say 限制的文件夹600,因此无法访问groupor everyone,但该文件夹包含带有 的文件777,这是否安全?
尽管文件位于文件夹中,但是否有任何解决方法可以将777文件作为group或访问?everyone600
AskOverflow.Dev
您不能
600以普通用户的身份访问/进入权限设置为的目录(或创建文件)。您也根本无法使用所述文件夹权限访问/列出(嗯,有点)文件。如果任何文件具有位于
600目录之外的附加硬链接,则它们将能够使用该备用路径访问这些文件。但这不会让他们访问任何其他文件。但是如果硬链接不存在,他们就无法创建它们,因为创建到文件的硬链接需要访问包含该文件的目录。
鉴于没有其他机制(例如 ACL、xattr?)在 extX 文件系统上发挥作用,您应该被保存。然而,对权限或目录的粗心修改可能会使您的文件暴露在外。
您应该考虑为此使用访问控制列表。此外,对目录没有可执行权限将禁止非 root 用户访问该目录。再次检查 ACL。
如何在 Linux 上管理 ACL