保護父目錄下的所有目錄是否有好處？

工作中的系統管理員希望我們從特定文件系統中的所有文件和目錄中刪除所有世界權限。通常，我會同意這種安全做法。但是，我不明白這樣做的意義，因為父目錄只允許特定組中的使用者訪問文件系統。

例如，父目錄具有以下權限：

drwxr-x--- 5 root group 4096 Apr  7 15:27 /example

並且子目錄具有以下權限：

drwxrwxrwx 2 user group 4096 Apr 10 00:34 /example/dir1
drwxrwxrwx 2 user group 4096 Apr  8 12:52 /example/dir2
drwxrwx--- 2 user group 4096 Apr 12 08:13 /example/dir3

注意：/example/dir1和/example/dir2是目前存在的。/example/dir3是我們的系統管理員想要的權限。

當只有使用者可以訪問這個文件系統時/example/dir1，刪除世界權限有什麼好處嗎？最佳實踐是什麼？/example/dir2``group

問責制：

如果您擁有類似的權限dir3，您很快就會知道誰有權訪問該文件。在另一種情況下，您應該返回直到看到正確的權限。

安全：

您可能需要dir4通過 webbrowser 訪問，因此您的系統管理員也需要更改example，但現在他不知道dir1and的正確權限dir2。

一般來說和最佳實踐：使用最小權限總是更好，所以你知道（通過查看額外權限）額外的要求是什麼（這是一種懶惰的男孩文件；但我們都傾向於在文件上懶惰）。

注意：如果某些程序找到“world/all”權限，他們可能會抱怨（並停止）：他們通常只檢查目前目錄權限（為什麼要進行複雜檢查？並且多次安裝卷，可能很難（並且不可移植）發現可能的攻擊）

引用自：https://unix.stackexchange.com/questions/440158