Как правильно сделать созданный мной каталог и все его содержимое доступным для чтения / записи / выполнения только мной и никем другим?

Достаточно ли этого:

chmod g-rx mydir/

это должно сделать его нечитаемым / неисполнимым для всех, кроме меня, верно?

Кроме того, чем это отличается от?

chmod a-rx mydir/
chmod u+rx mydir/

Благодарю.

2 ответа2

6

Вы всегда можете быть явным

$ chmod 700 mydir

где "700" интерпретируется как восьмеричное число, определяющее биты, которые нужно установить из rwxrwxrwx (для пользователя | group | eveyone), так что 700 = rwx------ .

4

Эта команда

chmod g-rx mydir/

удаляет права на чтение и выполнение из группы. Это оставит без изменений любые разрешения для других (всех) и права на запись для группы.

Это отличается от:

chmod a-rx mydir/
chmod u+rx mydir/

Потому что a-rx влияет на все три человека. Однако он по-прежнему оставляет права на запись для группы или другого пользователя.

Лучший способ сделать это - установить все разрешения явно:

chmod 0700 mydir/

Число 7 является двоичным для 111, где каждый бит представляет чтение, запись и выполнение соответственно, в этой позиции относится к пользователю (владельцу файла). Четыре позиции в 0700 относятся к "special" разрешениям, user разрешениям, group разрешениям и other разрешениям соответственно.

Используйте это, чтобы помочь преобразовать число, связанное с правами, и флаги чтения, записи и выполнения.

http://permissions-calculator.org/

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .