保護(hù)主目錄中的子目錄,很多時(shí)候,用戶(hù)允許其他人訪(fǎng)問(wèn)他的主目錄(如上例)。只給訪(fǎng)問(wèn)者執(zhí)行權(quán)限,但沒(méi)有可讀權(quán)限的話(huà),其他人必須事先知道目錄存在于主目錄中的文件名才能訪(fǎng)問(wèn)這些文件。
因?yàn)槠渌脩?hù)不能使用ls命令瀏覽主目錄內(nèi)容,用戶(hù)的主目錄還是保密的,其他人只能訪(fǎng)問(wèn)用戶(hù)選擇公開(kāi)的部分。
雖然不賦予主目錄可讀權(quán)限在防止其他用戶(hù)瀏覽該目錄內(nèi)容上有一定的作用,但這不是百分百可靠的。盡管其他用戶(hù)只有執(zhí)行權(quán)限而沒(méi)有可讀權(quán)限,他們還是可能“猜到”目錄中的內(nèi)容。
舉例來(lái)說(shuō),用戶(hù)通常會(huì)建立一個(gè)名為~/mail的目錄存放郵件。如果用戶(hù)nero給了其他人他主目錄的執(zhí)行權(quán)限(如上例),然后建立一個(gè)~/mail目錄。如果用戶(hù)elvis猜到了這個(gè)目錄的存在,~nero/mail的默認(rèn)權(quán)限會(huì)允許他瀏覽其內(nèi)容。如下:
從這里nero得到什么教訓(xùn)呢?如果你允許其他人訪(fǎng)問(wèn)你的主目錄,必須重新考慮新建子目錄的權(quán)限。在默認(rèn)狀態(tài)下,如果有人能猜到目錄的名稱(chēng),他們就能瀏覽這個(gè)子目錄。要解決這個(gè)問(wèn)題,用戶(hù)nero需要對(duì)外關(guān)閉他的mail子目錄。