То, что Вы спрашиваете, больше имеет отношение к способу, которым виртуальная файловая система выполняет обходы каталога. Вследствие того, что все в системе Linux - файл, это создает особенность при контакте с каталогами. В то время как у них есть выполнить поле, довольно бессмысленно попытаться выполнить каталог. Кроме того, в ext2/3/4 файловой системе, используемая структура данных имеет мало сходства с "истинным" файлом. Вместо этого полномочия имеют немного отличающиеся значения при применении к каталогам.
Понимая те различия, мы видим это, если полномочия пользователя на определенном каталоге --x
затем мы можем решить, что пользователь способен, разрешил делать попытку доступа к файлу, но без на самом деле способности просмотреть саму запись каталога. Или более кратко, согласно coredump, "с - x Вы не можете перечислить каталог, но можно считать файлы в нем, если полномочия файла позволяют его".
При знании всего этого давайте возьмем файл /home/user/public/file
как пример. Обычно не нужно открывать их корневой каталог глобально, однако они хотят предложить файлы в 'общественности' глобально. По сути, необходимо установить полномочия таким образом:
/home
- 755/home/user
- 711 (или возможно 751)/home/user/public
- 755Использование привязки & YAML должно работать
database_server: &dbserver myoraclebox.example.com
class_a::database_server: *dbserver
class_b::database_server: *dbserver