目录的读权限位意味着可以列出其中的内容。写权限位意味着可以在该目录中创建文件,执行权限位则意味着搜索和访问该目录(cd)。
r--权限:单独有读权限不能执行ls命令,ls dir需要同时有这个dir的r-x权限。
-w-权限:光有写权限什么事也不能干。创建文件要有-wx权限。
--x权限:光有x权限可以进入该目录,可以cd dir,
如果对某一文件有读权限,可以ls dir/xfile,cat dir/xfile.
如果对某一文件有写权限,可以vi dir/xfile,(没有读权限的时候)然后可以以覆盖的形式保存。
如果对某一文件有执行权限,可以dir/xfile执行该文件。
假设dir下有一个文件file,某用户对file的文件的权限为rwx,而dir为--x,那么用户可以通过路径的方式 ……/dir/file执行该file文件,通过vi编辑该文件,因为该目录是可以访问的。
但是该用户cd该目录后不能ls,但是可以ls dir/file.
假设dir下有一个文件file,某用户对file的文件的权限为rwx,而dir为rw-,那么该用户无法通过路径的方式 ……/dir/file执行该file文件,无法通过vi编辑该文件,因为该目录是不可以访问的(无法cd进入该目录)。同时也不能在该目录下建立新文件,虽然看起来已经有w的权限。
如果某个用户对文件夹/AA/BB/CC 有rwx的权限,如果想正常操作CC文件夹,对AA和BB都必须有x权限。
所以目录对组合其他用户一般都设为r-x.
对于文件来说,如果要想一个文件的x权限起作用,同时必须有r权限。
对于目录设w权限给别的用户的危险性:在用户Locke拥有的目录…/treaties下有一个文件叫twotreatiesOnGrv,然后Locke给这个文件限制为别的用户不能写,但是别的用户对treaties目录却有写权限,那么别人,比如说,Plato还能不能写twotreatiesOnGrv这个文件呢,答案是,不能但又能,Plato不能直接,比如vi来改这个文件(但是w! twotreatiesOnGrv 也可以覆盖这个文件),但是他可以通过mv 将一个别的文件到treaties目录下覆盖这个twotreatiesOnGrv.
对于没有写权限的文件,如果对所在目录有写权限,这个文件可以被删除。
