+x 권한이 있는 디렉터리에는 상위 디렉터리가 없습니다. 언제 유용합니까?

Question 1

디렉토리의 파일을 CD하거나 액세스하려면 모든 상위 디렉토리에 +x 권한이 필요합니다.

파일을 나열하려면 디렉터리에 +r 권한이 필요합니다. 예는 다음과 같습니다.

다음 명령을 실행하여 일부 설정을 구성할 수 있습니다.

mkdir -p /a/b

touch /a/b/{file1,file2}

cd /a

echo 1 > b/file1

echo 2 > b/file2

전원 없음:

pwd
/a$ pwd
/a
/a$ chmod -rwx b
/a$ ls -l
d---------  4 mike  admin  136 Jun  1 14:44 b/
/a$ ls -l b/
ls: : Permission denied
/a$ cat b/file1
cat: b/file1: Permission denied

실행만

/a$ chmod +x b
/a$ ls -l
total 0
d--x--x--x  4 mike  admin  136 Jun  1 14:44 b/
/a$ ls -l b
ls: b: Permission denied
/a$ cat b/file1
a
/a$ ls -l b/file1
-rw-r--r--  1 mike  admin  2 Jun  1 14:43 b/file1

이제 읽어보세요:

/a$ chmod +r b/
/a$ ls -l
/a$ ls -l
total 0
dr-xr-xr-x  4 mike  admin  136 Jun  1 14:44 b/
/a$ ls -l b/
total 16
-rw-r--r--  1 mike  admin  2 Jun  1 14:43 file1
-rw-r--r--  1 mike  admin  2 Jun  1 14:43 file2

이 부분은 다소 혼란스러울 수 있지만 읽기만 하고 실행하지 않으면 실제로 디렉터리에 있는 파일 목록을 볼 수 있지만 inode 메타데이터는 읽을 수 없으므로 권한은 거부되지만 파일 목록은 계속 볼 수 있습니다. 다음 디렉토리에...

/a$ chmod -x b/
/a$ ls -l
total 0
dr--r--r--  4 mike  admin  136 Jun  1 14:44 b/
/a$ ls -l b
ls: file1: Permission denied
ls: file2: Permission denied

Answer

디렉토리의 파일을 CD하거나 액세스하려면 모든 상위 디렉토리에 +x 권한이 필요합니다.

파일을 나열하려면 디렉터리에 +r 권한이 필요합니다. 예는 다음과 같습니다.

다음 명령을 실행하여 일부 설정을 구성할 수 있습니다.

mkdir -p /a/b

touch /a/b/{file1,file2}

cd /a

echo 1 > b/file1

echo 2 > b/file2

전원 없음:

pwd
/a$ pwd
/a
/a$ chmod -rwx b
/a$ ls -l
d---------  4 mike  admin  136 Jun  1 14:44 b/
/a$ ls -l b/
ls: : Permission denied
/a$ cat b/file1
cat: b/file1: Permission denied

실행만

/a$ chmod +x b
/a$ ls -l
total 0
d--x--x--x  4 mike  admin  136 Jun  1 14:44 b/
/a$ ls -l b
ls: b: Permission denied
/a$ cat b/file1
a
/a$ ls -l b/file1
-rw-r--r--  1 mike  admin  2 Jun  1 14:43 b/file1

이제 읽어보세요:

/a$ chmod +r b/
/a$ ls -l
/a$ ls -l
total 0
dr-xr-xr-x  4 mike  admin  136 Jun  1 14:44 b/
/a$ ls -l b/
total 16
-rw-r--r--  1 mike  admin  2 Jun  1 14:43 file1
-rw-r--r--  1 mike  admin  2 Jun  1 14:43 file2

이 부분은 다소 혼란스러울 수 있지만 읽기만 하고 실행하지 않으면 실제로 디렉터리에 있는 파일 목록을 볼 수 있지만 inode 메타데이터는 읽을 수 없으므로 권한은 거부되지만 파일 목록은 계속 볼 수 있습니다. 다음 디렉토리에...

/a$ chmod -x b/
/a$ ls -l
total 0
dr--r--r--  4 mike  admin  136 Jun  1 14:44 b/
/a$ ls -l b
ls: file1: Permission denied
ls: file2: Permission denied

Question 2

대부분의 경우 전체 디렉터리(하위 디렉터리 포함)에 대한 액세스 및 사용을 방지하려면 해당 디렉터리를 비재귀적으로 삭제하면 됩니다 -x. 따라서 아무런 해를 끼치지 않고 하위 디렉터리를 그대로 둘 수 있었습니다 +x.

하위 디렉터리에 대한 권한을 유지하는 것은 여러 가지 이유로 유용할 수 있습니다(특히 -x모든 사람에게 적용되지는 않지만 적어도 한 명의 사용자가 여전히 작업을 수행할 수 있는 경우).

예를 들어 해당 디렉터리 구조의 권한을 변경하는 동안 해당 컨테이너 디렉터리의 사용을 일시적으로 차단한 다음 +x한 번의 작업으로 전체 트리에 대한 액세스를 다시 활성화(최상위 디렉터리에 부여)할 수 있습니다.

또한 스크립트(반드시 소유자가 실행할 필요는 없음)가 디렉토리 트리를 임시 위치(다른 사람이 읽어서는 안 됨)에 백업하고 모든 것을 tar 파일에 저장하여 디렉토리 트리의 권한 설정을 유지하는 상황이 발생할 수도 있습니다. .

Answer

대부분의 경우 전체 디렉터리(하위 디렉터리 포함)에 대한 액세스 및 사용을 방지하려면 해당 디렉터리를 비재귀적으로 삭제하면 됩니다 -x. 따라서 아무런 해를 끼치지 않고 하위 디렉터리를 그대로 둘 수 있었습니다 +x.

하위 디렉터리에 대한 권한을 유지하는 것은 여러 가지 이유로 유용할 수 있습니다(특히 -x모든 사람에게 적용되지는 않지만 적어도 한 명의 사용자가 여전히 작업을 수행할 수 있는 경우).

예를 들어 해당 디렉터리 구조의 권한을 변경하는 동안 해당 컨테이너 디렉터리의 사용을 일시적으로 차단한 다음 +x한 번의 작업으로 전체 트리에 대한 액세스를 다시 활성화(최상위 디렉터리에 부여)할 수 있습니다.

또한 스크립트(반드시 소유자가 실행할 필요는 없음)가 디렉토리 트리를 임시 위치(다른 사람이 읽어서는 안 됨)에 백업하고 모든 것을 tar 파일에 저장하여 디렉토리 트리의 권한 설정을 유지하는 상황이 발생할 수도 있습니다. .

Question 3

+x다음과 같은 경우 비재귀적 권한을 사용하고 싶습니다 .

chmod g+x /a /a/b /a/b/c /a/b/c/d /a/b/c/d/e

(사용자가 각 디렉터리 그룹의 구성원이라고 가정합니다. 그렇지 않은 경우 chmod o+x해당 디렉터리에 대해 이 작업을 수행해야 합니다.)

사용자가 작업을 성공적으로 수행하려면 ls /a/b/c/d/e/folder실행 권한이 있어야 합니다.모든읽기 권한이 있는 경로의 디렉터리입니다 folder.

당신이 그렇게한다면

chmod g+x -R /a

작동하지만 그룹에 실행 권한을 부여합니다.모든/a 아래의 파일 및 디렉터리. 이는 불필요하며 파일에 맞지 않을 수 있습니다.

Answer