Ничего. Мы уже переместили все в нашей компании, и также приблизительно 70-80% компьютеров наших клиентов.
Все, что потребовалось, должно было убедить управление верхнего уровня. После того как те, кто имеет власть в компании, решают, что пора переключиться, ни одно из скуления MS Office "потребности" меня не помогает.
Каталоги имеют два различных полномочий чтения. У Вас есть стандартное разрешение чтения, как Вы делают с файлами. Это мешает Вам делать opendir ()/readdir () на каталоге. Это в основном мешает Вам делать ls в каталоге. Можно все еще получить доступ к подкаталогам, если Вы знаете название их. У Вас также есть выполнить разрешение, которое в случае каталогов препятствует тому, чтобы Вы получили доступ к файлам в них. Вы не можете изменить каталог на каталог, который Вы не имеете, выполняют разрешение для, и Вы ни к чему не можете получить доступ под ним, но можно все еще считать содержание.
# mkdir -p read/subdirectory
# mkdir -p execute/subdirectory
# chmod o-x execute/
# chmod o-r read
# logout
% ls -ld read/ execute/
drwxr-xr-- 3 root root 4096 2009-10-20 14:43 execute/
drwxr-x--x 3 root root 4096 2009-10-20 14:43 read/
% ls read
ls: cannot open directory read: Permission denied
% ls execute
ls: cannot access execute/subdirectory: Permission denied
subdirectory
% cd read/subdirectory
% cd -
% cd execute/subdirectory
bash: cd: execute/subdirectory: Permission denied
Вы заметите что ls execute
отображает ошибку и подкаталог. Причина состоит в том, что ls позволяют прочитать выполнить каталог и обнаружить подкаталог, но ls будет статистика подкаталог и отклонять разрешение там.
Ответ - "Да". Если, например / нечто режим -r-x------
, никто кроме владельца не может читать или измениться в / нечто, поэтому все под тем каталогом недоступно для всех других, независимо от полномочий.
drwx--x--x
, то люди могут получить доступ к файлам в соответствии с тем каталогом, если они знают имя и имеют право доступа на файле (например, 666).
– Jonathan Leffler
20 October 2009 в 19:27
Это зависит от реализации, но в самом современном unixes предотвращение доступа к родительской папке также предотвратит доступ к подпапкам, независимо от их отдельных полномочий.
user@host:/$ sudo chmod 700 test
user@host:/$ sudo ls -ld test/test
drwxr-xr-x 2 root root 4096 2009-10-20 15:29 test/test
user@host:/$ ls -ld test/test
ls: cannot access test/test: Permission denied
Если Вы хотите предоставить доступ к подпапкам, Вы могли бы установить выполнение, обдумал родительскую папку.
user@host:/$ sudo chmod 711 test
user@host:/$ ls -l test
ls: cannot open directory /test: Permission denied
user@host:/$ ls -ld test/test
drwxr-xr-x 2 root root 4096 2009-10-20 15:29 test/test
Как Вы видите, это предотвращает список родительской папки, но предоставляет доступ к подпапке и файлам.
Можно прочитать каталог, родитель которого не читаем:
[kbrandt@kb: ~/scrap/perm] ls -ld foo
d--x------ 4 kbrandt kbrandt 4096 2009-10-20 08:45 foo
[kbrandt@kb: ~/scrap/perm] ls -ld foo/bar
drwxrwxr-x 3 kbrandt kbrandt 4096 2009-10-20 08:55 foo/bar
[kbrandt@kb: ~/scrap/perm] ls foo
ls: cannot open directory foo: Permission denied
[kbrandt@kb: ~/scrap/perm] ls foo/bar
baz foo
Полномочия каталога не то, что Вы думаете, хотя (от того, что я собираю из Вашего сообщения):
Выполнитесь (Поиск) - Вводят в каталог
Запишите - Создают и удаляют файлы в том каталоге
Читайте - Список файлы в каталоге
Выполнитесь (ищут), действительно требует, чтобы все родители имели, выполняют набор, в отличие от чтения и записи.
Это - пример того, Почему важно понять полномочия каталога:
Даже если корень владеет файлом, и ни у каких других пользователей нет доступа для записи к тому файлу самому, если другой пользователи могут записать и искать на тот каталог, тот пользователь может удалить файл (Предполагающий, что это было последней остающейся жесткой ссылкой).