Linux資料夾權限的問題

Hsiaoyu.Liu
個人積分：344分
文章編號：78613301

344分

樓主

2020-08-07 11:16

手機發文～排版請見諒

最近業主要求針對系統內的上傳功能做一些資安控管，其中一項是要求上傳的資料夾權限，必須是可讀可寫但不可執行，所以我把資料夾（包含子目錄及檔案）的權限設為644，設完之後卻發現連OWNER自己都無法讀取那個資料夾了（如下圖）
Linux資料夾權限的問題

想當然系統上傳及下載檔案的功能全都異常了，請問這樣正常嗎？
因為按照我的理解，我開了rw 的權限了，正常應該可以讀取那個資料夾才對阿

還請高手解惑，謝謝

2020-08-07 11:16 發佈

文章關鍵字 Linux 資料夾權限問題

小笨賢

小笨賢
個人積分：4507分
文章編號：78613419

4507分

2樓

2020-08-07 11:25

Hsiaoyu.Liu wrote:
手機發文～排版請見諒(恕刪)

我都設 777

Hsiaoyu.Liu

Hsiaoyu.Liu
個人積分：344分
文章編號：78613465

344分

樓主

2020-08-07 11:28

小笨賢 wrote:
我都設 777

我也想設777阿～～～

sbr.harry

sbr.harry
個人積分：113分
文章編號：78613556

113分

4樓

2020-08-07 11:35

目錄要有x權限才可以進入，755就可以了。

Hsiaoyu.Liu

Hsiaoyu.Liu
個人積分：344分
文章編號：78613652

344分

樓主

2020-08-07 11:40

sbr.harry wrote:
目錄要有x權限才可以...(恕刪)

嗯嗯，目前承辦堅持644，我再想辦法溝通看看，不行的話只能試看看先設644，上傳下載時再透過程式修改權限了

fedora

fedora
個人積分：12928分
文章編號：78618606

12928分

6樓

2020-08-07 17:41

目錄 2770
檔案 660

檔案的 6 是可讀（4）可寫（2）
擁有者/ 擁有群組/ 其它人 660

把允許讀寫該目錄的使用者，加入同一群組（群組名稱自訂）
然後目錄的擁有群組，就是那個群組

**************

目錄 2770

目錄的 7 是可讀(4) 可寫(2) 可進入查看(1)
擁有者/ 擁有群組/ 其它人 770

目錄一般不會設6，除非有保密需求
6是無法 cd 進入查看目錄完整的檔案列表
但假若你知道目錄裡面某個檔案名稱
就可以用絕對路徑或相對路徑去讀寫該檔案的意思
通常大概會搭配亂碼檔名，避免有人去猜檔名
比方用來存放個人的密碼檔、隱私資料檔..什麼的
不過這作法不是很保險，檔案加密才是更好的作法

2770
最前面的 2是功能碼，進階權限，用途是繼承群組
這個是關鍵，群組共享型的目錄一定要有
代表這目錄底下寫入的東西，檔案或子目錄
都會繼承此父目錄的擁有群組。

如果群組沒繼承，會發生有人寫入檔案後，檔案的擁有群組不是目錄的群組。那就會造成有些組員進去目錄後，因為群組身份不對，無法讀寫檔案的窘境。

**********

不熟悉的話，可以去K下教學
鳥哥私房菜：
http://linux.vbird.org/linux_basic_train/unit04.php

Hsiaoyu.Liu

Hsiaoyu.Liu
個人積分：344分
文章編號：78618704

344分

樓主

2020-08-07 17:51

fedora wrote:
目錄 2770
檔案...(恕刪)

感謝說明，因為承辦人堅持資料夾權限必須是644，所以目前改成在上傳下載時，先透過程式異動權限（744），待動作結束時再透過程式改回644