Полномочия родительского каталога имеют значение при доступе к подкаталогу?
FAQ Tmux явно отговаривает от установки TERM к чему-либо кроме экрана или экрана-256color в Вашей оболочке init файл, не делайте этого!
Вот то, что я использую:
~$ which tmux
tmux: aliased to TERM=xterm-256color tmux
и в в моем .tmux.conf:
set -g default-terminal "screen-256color"
Искажение tmux к"tmux -2"должен также добиться цели.
Точное правило: можно пересечь каталог, если и только если Вы имеете, выполняют разрешение на нем.
Так, например, к доступу dir/subdir/file, Вы должны выполнить разрешение на dir и dir/subdir, плюс полномочия на file для типа доступа Вы хотите. Входя в угловые случаи, я не уверен, универсально ли это, что Вы должны выполнить разрешение на текущем каталоге для доступа к файлу через относительный путь (Вы делаете на Linux).
Путем Вы получаете доступ к вопросам файла. Например, если Вы имеете, выполняют полномочия на /foo/bar но не на /foo, но Ваш текущий каталог /foo/bar, можно получить доступ к файлам в /foo/bar через относительный путь, но не через полный путь. Вы не можете измениться на /foo/bar в этом сценарии; более привилегированный процесс, по-видимому, сделал cd /foo/bar прежде, чем идти непривилегированный. Если файл имеет несколько жестких ссылок, путь, который Вы используете для доступа к нему, определяет ограничения доступа.
Символьные ссылки ничего не изменяют. Ядро использует права доступа обработки вызовов для пересечения их. Например, если sym символьная ссылка на каталог dir, Вы должны выполнить разрешение на dir к доступу sym/foo. Полномочия на самой символьной ссылке могут или не могут иметь значения в зависимости от ОС и файловой системы (некоторые уважают их, некоторые игнорируют их).
Удаление выполняется, разрешение от корневого каталога эффективно ограничивает пользователя частью дерева каталогов (который более привилегированный процесс должен изменить в). Это требует, чтобы списки управления доступом были любым использованием. Например, если / и /home запрещены к joe (setfacl -m user:joe:0 / /home) и /home/joe joeкорневой каталог, затем joe не сможет получить доступ к остальной части системы (включая выполнение сценариев оболочки с /bin/sh или динамично связанные двоичные файлы, которые должны получить доступ /lib, таким образом, необходимо было бы пойти глубже для практического применения, например. setfacl -m user:joe:0 /*; setfacl -d user:joe /bin /lib).
Читайте разрешение на каталоге дает право перечислить записи. Предоставление выполняется, разрешение, не давая разрешение чтения иногда полезно: названия записей служат паролями для доступа к ним. Я не могу думать ни о каком использовании в предоставлении чтения или записать, что разрешение к каталогу без выполняет разрешение.
Нет. Разрешение корневой папки ограничивает дочернее разрешение файлов. Можно попробовать его.
$ mkdir rootdir
$ touch ./rootdir/childfile
$ chmod 777 ./rootdir/childfile
$ chmod 600 rootdir
$ cat ./rootdir/childfile
Я получаю это:
$ cat: ./rootfolder/childfile: permission denied
Вы можете сделать дочерний каталог доступным для записи, даже если родительский каталог - нет. Я делаю это для групп.
Например: родительский каталог принадлежит кодировщику группы
drwxr-sr-x
дочерний каталог
drwxrwsr-x
Вы (любой член группы кодировщиков) все еще можете писать в дочерний каталог, но не в родительский каталог.
Вы можете создать жесткую ссылку для доступа к файлу, даже если у вас нет прав на выполнение в родительском каталоге. Но загвоздка здесь в том, что вы должны создать жесткую ссылку, прежде чем потеряете привилегию выполнения в родительском каталоге
$ ln foo/bar/test_privs privs_test_checking