我有一个文件,例如script.php在以下文件夹结构样式/home/site/admin/script.php
我已经使用setfacl来允许远程login的新用户将该文件包含在另一个正在执行的脚本中(远程)。
但是,这只有在所有包含的文件夹都具有其他设置才能执行时才有效 首先是即使是一个问题,我已经被告知目录可以有别人设置执行没有问题,但这是包括我的家庭文件夹,这似乎有点开放给我。
所以我猜我可以使用setfacl给所有父目录的用户执行权限,但是我将不得不单独做这个或有一个命令,可能会向上遍历?
如果我有一些错误,我只是开始一般性的开始和权限。
对于目录,执行权限允许用户遍历目录,向下到目录树的较低级别。 从安全的angular度来看,这是否可以接受取决于你是否想让人们使用这些目录。 但是如果你希望人们能够访问/home/site/admin/script.php,他们将不得不遍历/ home,/ home / site和/ home / site / admin来做到这一点 – 没有办法周围。
请注意,这并不一定允许他们列出这些目录的内容; r许可是为了那个。 x只允许他们读取和/或写入目录中的文件。
如果您不想允许用户遍历您的主目录,那么您应该将这些站点文件移到公共位置。 / var / www或/ srv / www是标准的。
不,根据我所知,没有命令可以向上传播。 你所要做的就是一次运行chmod a+x /home /home/site /home/site/admin 。