700（rwx——）目錄下的權限

如果一個目錄的權限為/foo/bar/baz700 ( rwx------)，因此除了它的所有者（和超級使用者）之外的所有人都無法訪問它，那麼目錄和文件的“組”和“其他”權限有什麼關係/foo/bar/baz？

---

這個問題的動機是我注意到文件

/root/.bashrc
/root/.profile

在新安裝的 Debian 系統中rw-r--r--，他們的權限為 644 ( )。我本來期望 600 ( rw-------) 相反。但後來我意識到它/root本身有 700 權限。這讓我想知道一個目錄的 700 權限是否會使其下任何東西的 g- 和 o- 權限沒有實際意義。

（如果答案是“否”，即即使路徑上的組件具有 700 權限，內容的 g- 和 o- 權限仍然很重要，那麼我想知道是否有任何理由不更改以上文件的權限為600。）

是的（可以）。

如果您在/foo/bar/baz其下創建一個其他人可以讀取的文件，然後在可訪問的路徑中創建指向該文件的硬連結，那麼無論/foo/bar/baz.

如果目錄是700，則只有所有者（和根）可以訪問它。

這意味著任何其他使用者都看不到，更不用說更改該目錄中的任何文件。

所以是的，您可能可以將該目錄中的所有文件更改為600or400或700，但是為什麼要麻煩呢？有人可以讀取（但不能寫入）根目錄.bashrc以及.profile根目錄是否要將其主目錄的權限更改為是否重要777？

作為最佳實踐， root.bashrc和.profile應該盡可能接近預設值。當您以 root 身份工作時，您不希望有任何意外，在這些文件中儲存任何秘密都是愚蠢的。

引用自：https://unix.stackexchange.com/questions/139144