Intereting Posts
Как я могу удалить изменения из наложения fs? Udev: cmd выполняется при подключении устройства, но ничего не делает Удаление номеров из имен файлов доступ к USB-накопителю, поврежденный после смены uid debootstrap от Intel Atom (i686) до AMD Sempron (AMD 64) команда строк печатает некоторые дополнительные символы Установка HHVM на centos 6.5 обновления не могут быть установлены из-за слишком маленького дискового пространства в / boot Как я могу установить псевдоним bash, который оценивает $ () при запуске? Fedora 25 не позволяет установить ключ создания Как мы можем измерить накладные расходы на производительность, возникающие в результате записи в файлы или папки? GNU / Linux: автоматическое клонирование системы с разделами, зашифрованными с помощью LUKS + dm-crypt изменить файл с помощью awk или sed Aspell: как игнорировать слова навсегда Procmail не продолжает обработку до завершения рецепта

Ограниченный доступ к содержимому каталога

В каталоге есть файл, который я и другие пользователи хотят читать. Я хочу, чтобы другие пользователи не могли видеть другие файлы в каталоге. Они должны иметь возможность читать определенный файл в каталоге, если они знают имя файла.

Я предполагаю, что вы хотите создать каталог, который другие члены вашей группы не могут перечислить, но где вы можете сделать доступными для них файлы в любом случае … Для доступа к каталогу требуется разрешение «выполнить», для перечисления его содержимого требуется «читать», разрешение. Если вы создаете исполняемый файл каталога, но не читаете, пользователи могут получить доступ к файлам, хранящимся внутри, но не могут перечислить его содержимое.

Учитывая shared группу:

 mkdir -m710 demo chgrp shared demo echo "secret" > demo/file1 chmod 640 demo/file1 

Затем другие пользователи в shared группе смогут просматривать содержимое demo/file1 , но ls demo завершится неудачно.

Обратите внимание, что если другие угадают имена других файлов, они смогут получить доступ к этим файлам, если у них есть разрешение. Поэтому следите за тем, чтобы другие файлы были закрытыми.