ディレクトリに/foo/bar/baz700(rwx------)の権限があり、所有者(およびスーパーユーザー)を除くすべての人がアクセスできない場合、そのディレクトリとファイルの「グループ」および「その他」権限は何ですか/foo/bar/baz?
この質問をする理由は、
/root/.bashrc
/root/.profile
新しくインストールされたDebianシステムでは、rw-r--r--権限は644()です。もともと600()を期待していましたrw-------。しかし、それ/root自体に700の権限があることに気づきました。これは、ディレクトリに対する700の権限が、その下のすべてのものに対するg権限とo権限を意味のないものにするかどうか疑問に思います。
(答えが「いいえ」の場合、つまりコンテンツにg権限とo権限がある場合まだパス内のコンポーネントに700の権限があっても理由があるかどうか疑問に思います。いいえ上記のファイルの権限を600に変更してください。 )
答え1
はい、はい(できます)。
他の人が読めるファイルを以下に作成し、/foo/bar/bazアクセス可能なパスにそのファイルへのハードリンクを作成しても問題ありません/foo/bar/baz。
答え2
ディレクトリがある場合は、所有者700(およびルート)のみアクセスできます。
つまり、他のユーザーはそのディレクトリのファイルを変更できず、表示することもできません。
はい。そのディレクトリ内のすべてのファイルをまたはに変更できますが、600あえて400面倒に700する理由がありますか?ルートが自分のホームディレクトリの権限を変更した場合、.bashrc誰かがルートの権限を読むことはできますが、書き込めないという問題がありますか?.profile777
ベストプラクティスとして、root.bashrc値は.profileできるだけデフォルト値に近づける必要があります。 rootで作業するときに予期しないことが発生したくないので、これらのファイルに秘密を保存するのは愚かです。