Вопросы Теги

Как читать каталог без запуска каталога? [дубликат]

Интересно, почему, когда какая-то папка имеет разрешения чтение или чтение-запись для GROUP (или other ), члены ГРУППЫ (или другие ) не могут получить доступ к этой папке?

Я почти уверен, что есть логическое объяснение, но не могу его найти. Приведу пример.

Исходные обстоятельства

1. Есть два пользователя: admin и guest .

2. Есть папка с именем / var / www / test-dir : 

$ getfacl -pt /var/www/test-dir/
# file: /var/www/test-dir/
USER   root      rwx
GROUP  admin     r-x
other            r-x

3. В рамках этих разрешений все пользователи могут получить доступ к папке:

  • USER root rwx (7) может получить доступ к папке.

  • Администратор группы r-x (5) может получить доступ к папке.

  • другой гость r-x (5) может получить доступ к папке.

     guest @ host: ~ $ cd / var / www / test-dir / 
guest @ host: / var / www / test-dir $ ࢒

Случаи

Случай 1: другой имеет разрешения r - , но admin не может получить доступ к папке: 

root@host:~# chmod 574 /var/www/test-dir/

  • USER root rx (5) is может получить доступ к папке.

  • GROUP admin rwx (7) может получить доступ к папке.

  • другой гость r-- (4) не может получить доступ к папке. 

     guest @ host: ~ $ cd / var / www / test-dir 
bash: cd: / var / www / test-dir /: В доступе отказано

Случай 2: другой имеет разрешения rw- , но гость не может получить доступ к папке: 

root@host:~# chmod 656 /var/www/test-dir/

  • USER root rw- (6) может для доступа к папке.

  • GROUP admin r-x (5) может получить доступ к папке.

  • другой гость rw- (6) не может получить доступ к папке:

Случай 3: ГРУППА имеет разрешения r - но администратор не может получить доступ к папке: 

root@host:~# chmod 745 /var/www/test-dir/

  • USER root rwx (7) может получить доступ к папке.

  • Администратор ГРУППЫ r-- (4) не может получить доступ к папке.

  • другой гость r-x (5) может получить доступ к папке.

Случай 4: ГРУППА имеет разрешения rw- , но администратор не может получить доступ к папке: 

root@host:~# chmod 467 /var/www/test-dir/

  • USER root r-- (4) может получить доступ к папке.

  • Администратор группы rw- (6) не может получить доступ к папке.

  • другой гость rwx (7) может получить доступ к папке.

0
задан 11 May 2017 в 03:12

0 ответов

Другие вопросы по тегам:

Похожие вопросы: