Может ли пользователь получить доступ к файлам, если у него нет доступа к родительскому каталогу?
если вы используете непривилегированный контейнер, вы также можете установить правильные разрешения для этого устройства... я убедился, что это было так, когда я пытался использовать веб-камеру в контейнере... может быть, это также помогает здесь...
lxc config device add containerName yourNameForTheDevice unix-char path=/path/to/device
lxc config device set containerName yourNameForTheDevice mode 666
также имейте в виду тот факт, что прохождение USB -работает только с lxd 2.5 или выше, как пишет Стефан Грабер в https://stgraber.org/(, прокрутите вниз до USB-устройств в контейнерах ). так что, возможно, вам также нужно добавить репозиторий от разработчиков lxd -.... на данный момент «обычные» репозитории ubuntu -xenial имеют только lxd -версии 2.0.9
проверьте, какая у вас версия с помощью
dpkg -l lxd
взгляните на эту страницу и рассмотрите возможность использования этого репозитория :https://launchpad.net/~ubuntu-lxc/+archive/ubuntu/lxd-stable
если вы это сделаете, вы можете обновить его до версии 2.15
rозначает, что вы можете прочитать каталог или сам файл. xв каталоге означает, что его можно обойти.
Из-за того, что в вашем вопросе указано разрешение, пользователи и группы, кроме patrick, не могут войти в каталог или просмотреть его содержимое. Они могут запустить lsнепосредственно для содержимого каталога, но он просто вернет permission deniedвместо предоставления какой-либо информации.
Если вы дадите xразрешения на каталог и ничего больше, они смогут cdвойти в каталог. Если они запустят lsвнутри каталога, это даст им permission denied, но если они знают или могут угадать имена файлов внутри, они могут запустить lsнепосредственно на них и увидеть, что они существуют. Они также могут читать содержимое файла (s )с помощью catили vimили другого текстового редактора, если у них есть права на чтение.
Если вы дадите rразрешения на доступ к каталогу и ничего больше, то пользователь не сможет cdвойти в каталог, но сможет запустить lsв нем и просмотреть его содержимое, хотя и не сможет запустить lsпротив самого файла (s )или используйте catили vimдля просмотра содержимого.