如果我chmod 700用户的主目录(在Linux上),这是否保证其他非特权用户无法访问该主目录下的任何子目录或文件? 还是有偷偷摸摸的例外呢?
只是具体的,如果我有一个目录/ home / foo是700,并有一个子目录“bar”777,系统上的任何其他用户可以读取栏? 还是保证不可读?
是。 为了让另一个用户遍历任何子目录,它需要读取基目录。 如果它没有权限(即:700),它将无法读取任何内容。 还要确保基本目录(/ home / foo)由用户foo拥有。 用户吧,不应该能够访问它。
目录上有700个烫发只是向正确方向迈出的第一步。
如果/ home / foo是700,/ home / foo / bar是777,只要知道吧,那么任何人都可以写信给bar,因为他们对于/ home / foo没有任何浏览权限。 这就是为什么有时你可能需要爆发chmod -R o-rwx / home / foo。 此外,为了防止未来的问题,根据您的需要,将umask设置为像077或027这样更具限制性的东西。
另外,您必须确保/ home / foo /中的所有文件都由您想要的用户拥有(可能在此情况下用户名为foo)。 如果您有其他人拥有的文件,那么700将保护对其所有者的文件的访问,而不是所在目录的所有者。