读、写 、执行权限的再回首

我们知道权限对于用户来说是非常重要的,因为它可以限制用户能不能读取/建立/删除/修改文件或者目录!

一、让用户能进入某目录成为『可工作目录』的基本权限为何:
? 可使用的指令:例如 cd 等变换工作目录的指令;
? 目录所需权限:用户对这个目录至少需要具有 x 的权限
? 额外需求:如果用户想要在这个目录内利用 ls 查阅文件名,则用户对此目录还需要 r 的权限。
二、用户在某个目录内读取一个文件的基本权限为何?
? 可使用的指令:例如 cat, more, less等等
? 目录所需权限:用户对这个目录至少需要具有 x 权限;
? 文件所需权限:使用者对文件至少需要具有 r d的限才行!
三、让使用者可以修改一个文件的基本权限为何?
? 可使用的指令:例如 vi 编辑器等;
? 目录所需权限:用户在该文件所在的目录至少要有 x 权限;
? 文件所需权限:使用者对该文件至少要有 r, w 权限
四、让一个使用者可以建立一个文件的基本权限为何?
? 目录所需权限:用户在该目录要具有 w,x 的权限,重点在 w 啦!
五、让用户进入某目录并执行该目录下的某个指令的基本权限为何?
? 目录所需权限:用户在该目录至少要有 x 的权限;
? 文件所需权限:使用者在该文件至少需要有 x 的权限

例题

让一个用户 vbird 能够进行『cp /dir1/file1 /dir2』的指令时,请说明 dir1, file1, dir2 的最小所需权限为何?

答: 执行 cp 时, vbird 要『能够读取源文件,并能写入目标文件!』 因此各文件、目录的最小权限应该是:
? dir1 :至少需要有 x 权限;
? file1:至少需要有 r 权限;
? dir2 :至少需要有 w, x 权限。


例题: 有一个文件全名为 /home/student/www/index.html ,各相关文件/目录的权限如下:

drwxr-xr-x 23 root root 4096 Sep 22 12:09 /

drwxr-xr-x 6 root root 4096 Sep 29 02:21 /home

drwx------ 6 student student 4096 Sep 29 02:23/home/student

drwxr-xr-x 6 student student 4096 Sep 29 02:24 /home/student/www

-rwxr--r-- 6 student student 369 Sep 29 02:27 /home/student/www/index.html

请问 vbird 这个用户(不属亍student群组)能否读取 index.html 这个文件呢?

答: 虽然 www 与 index.html 是可以让 vbird 读取的,但是因为目录结构是由根目录一层一层读取的, 因此 vbird 可进入 /home ,但是却不可进入 /home/student/ ,既然连进入 /home/student 都不被允许了, 当然就读不到 index.html 了!所以答案是『vbird不会读取到 index.html 的内容』 那要如何修改权限呢?其实只要将 /home/student 的权限修改为最小 711 ,或者直接给予 755 就可以啰!