Как правильно сделать созданный мной каталог и все его содержимое доступным для чтения / записи / выполнения только мной и никем другим?
Достаточно ли этого:
chmod g-rx mydir/
это должно сделать его нечитаемым / неисполнимым для всех, кроме меня, верно?
Кроме того, чем это отличается от?
chmod a-rx mydir/
chmod u+rx mydir/
Благодарю.
Вы всегда можете быть явным
$ chmod 700 mydir
где "700" интерпретируется как восьмеричное число, определяющее биты, которые нужно установить из rwxrwxrwx (для пользователя | group | eveyone), так что 700 = rwx------ .
Эта команда
chmod g-rx mydir/
удаляет права на чтение и выполнение из группы. Это оставит без изменений любые разрешения для других (всех) и права на запись для группы.
Это отличается от:
chmod a-rx mydir/
chmod u+rx mydir/
Потому что a-rx влияет на все три человека. Однако он по-прежнему оставляет права на запись для группы или другого пользователя.
Лучший способ сделать это - установить все разрешения явно:
chmod 0700 mydir/
Число 7 является двоичным для 111, где каждый бит представляет чтение, запись и выполнение соответственно, в этой позиции относится к пользователю (владельцу файла). Четыре позиции в 0700 относятся к "special" разрешениям, user разрешениям, group разрешениям и other разрешениям соответственно.
Используйте это, чтобы помочь преобразовать число, связанное с правами, и флаги чтения, записи и выполнения.