長年にわたってLinuxを使用した後に余裕があるため、いくつかの基本を再検討することにしました。だから私は権限(ソースコードを確認せずに)とフォルダの特別なケースについてもう一度読んで、フォルダの権限(特定のユーザー/グループ/その他について)について(少なくとも私にとっては...)考える新しい方法を思い出しました。 ):私はフォルダを次の2つの列を持つテーブルとして想像しています。
filename | inode
foo | 111
bar | 222
これ読む権限は、テーブルの左側の列を読み取って一覧表示できることを意味します。書く権限は、テーブルにエントリを追加および削除することに対応します。実装する権限は、ファイル名をinodeに変換できるものと同じです。使用する権利フォルダの内容です。
私はいくつかの実験をしましたが、結果は私の「世界観」と一致しましたが、1つの結論は避けられないようです。権限のあるフォルダはd-w-------まったく役に立たないということです。詳しくは、内容をリストできず、その中にあるファイルを読み取ることができず(名前をinodeに変換できないため)、ファイルを削除したり、名前を変更したり、追加したりすることはできません。翻訳すると、ハードリンクを追加することもできません。 (私の考えでは、名前とinode番号を追加することを意味するので、両方を知ることになり、おそらく実行権限の設定を解除したいという目的を無効にします。)もちろん、あればはいそのフォルダにファイルを含めると、その内容を削除できないため、フォルダも削除できません。
だから...2つの質問をしたいと思います。
- 私のたとえ話が正しいのか、それとも大きな間違いなのか?
- 以前の回答に関係なく存在しますか?どの説明された権限を持つフォルダを持つことは適切ですか?
答え1
あなたの理解は非常に正確です。実行権限について考えるより良い方法は働く名前自体を読み取るのではなく、ディレクトリ内のファイルまたはディレクトリ名があります。ほとんどのタスクには名前を inode に変換するタスクが含まれますが、新しい名前を作成して既存の名前を削除するタスクも含まれます。
したがって、実行せずにディレクトリへの書き込み権限はかなり役に立ちません。ディレクトリ内のファイルにアクセスできないと、実際には何も書き込めないからです。
答え2
- 私のたとえ話が正しいのか、それとも大きな間違いなのか?
私の考えにはこれが正しいと思います。フォルダに書き込むにはwx権限が必要です。
- 以前の回答に関係なく、説明されている権限を持つフォルダが適切な状況がありますか?
フォルダに情報を書き込むプロセスとそれを使用する他のプロセスがあるかもしれませんが、作成者がその場所に保存されている他の情報を読み取らないようにする必要があります。
前述の状況は、自動化された速度断続装置に役立ちます。その単位は検証プロセスを経なければならず、州政府の公務員は不純物が含まれる可能性を最小限に抑える必要があります。一部の自動スピードメータには、システムが違反レジスタを格納する外部SDメモリカードがあります。ただし、検証済みのデバイスの動作を違法に変更する「魔法の」設定ファイルを保存することもできます。したがって、問題のあるレジスタに書き込むプロセスは、SDメモリーカードから何も読み取ってはいけません。
以下は例です。最初に作成し、wxで動作させる方法は次のとおりです。
機器を設置する
root@leon:/media# mount -o umask=527,uid=enforcer,gid=ftp /dev/sdb1 /media/pen/
root@leon:/media# ls /media/pen/ -la
total 44
d-w-r-x--- 10 enforcer ftp 4096 Dec 31 1969 .
drwxr-xr-x 8 root root 4096 Oct 17 16:14 ..
次に、ユーザーランチャーを使用して新しいファイルに書き込みを試みます。
enforcer@leon:~$ touch /media/pen/hola
touch: cannot touch ‘/media/pen/hola’: Permission denied
wxを使用したアンインストールと再インストール
root@leon:/media# umount /dev/sdb1
root@leon:/media# mount -o umask=427,uid=enforcer,gid=ftp /dev/sdb1 /media/pen/
root@leon:/home/jjorge# ls /media/pen/ -la
total 44
d-wxr-x--- 10 enforcer wim 4096 Dec 31 1969 .
drwxr-xr-x 8 root root 4096 Oct 17 16:14 ..
もう一度お試しください
enforcer@leon:~$ touch /media/pen/hola
enforcer@leon:~$ ls /media/pen/
ls: cannot open directory /media/pen/: Permission denied
enforcer@leon:~$ cat /media/pen/hola
cat: /media/pen/hola: Permission denied
ftp@leon:/home/jjorge$ ls /media/pen/ -la
total 44
d-wxr-x--- 10 enforcer ftp 4096 Oct 20 10:20 .
drwxr-xr-x 8 root root 4096 Oct 17 16:14 ..
--wxr-x--- 1 enforcer wim 0 Oct 20 10:20 hola
この構成では、次のように書くことができます。