web-dev-qa-db-fra.com

Est-il possible de créer un répertoire qu'un utilisateur ne peut pas lister, mais pourrait accéder aux fichiers?

Est-il possible de créer un répertoire qu'un utilisateur ne peut pas lister, mais pourrait accéder aux fichiers?

Fournir des exemples de quand cela pourrait être nécessaire.

1
Jan Suchodolski

Oui en effet. Vous pouvez voir le contenu du répertoire si la permission de lecture r est définie. Vous pouvez parcourir un répertoire et récupérer un fichier de celui-ci si la permission x est définie.

Des exemples où cela peut être nécessaire? Chaque fois que vous souhaitez donner aux utilisateurs l'accès à un dossier spécifique, mais je ne veux pas qu'ils puissent inspecter le contenu des répertoires parent. Par exemple, si vous ne voulez pas que les utilisateurs puissent voir le nom du répertoire domestique d'autres utilisateurs de /hom, alors vous pouvez éteindre le r bit de /home pour les autres".

Ce n'est jamais "nécessaire". C'est toujours l'administrateur qui équilibre les besoins de sécurité et les implémente. Il ne peut y avoir que des recommandations ici, et celles-ci dépendront de chaque cas d'utilisation individuelle.

4
vanadium