Linux文件权限隐藏的细节深入分析 （2）

这是怎么回事呢, file的权限明明是只读啊, 请注意, 前面提到了, 文件中的rw权限只是针对当前文件的内容进行限定, 文件名不属于当前文件的内容, 它是保存在上一级的目录文件的内容中。而mv命令表面上是针对file的，其实是对/test的内容进行改写，再看看/test的权限, 是可写的(rwx)。许多用户为了保护文件，将其权限设成只读就不管了，这是非常危险的，诚然，可以达到保护文件内容的目的(其实也未必，补充内容中有论述)，但你却不能保证文件是否会被更名或被删除，保险的方法是将文件父目录的权限也设为只读。当然，也有其他的方法，比如用chattr +i命令或将文件系统用ro方式挂载等等，但这些不在本文论述范围。

linux是一个安全的操作系统，她是以文件为基础而设计的，其文件权限是比较复杂的，可以用stat命令以及lsattr命令来显示某个文件的详细信息：　

　
　　$ rm -f file2
　　$ ls
　　$

同样的原因, 我们可以删除file2, 与上一次操作不同的是，我们不是改写/test的一条纪录，而是在删除/test的一条纪录。

实验2, 目录文件: /test(r-x), 普通文件: /test/file(rw-), 当前目录：/test

linux是一个安全的操作系统，她是以文件为基础而设计的，其文件权限是比较复杂的，可以用stat命令以及lsattr命令来显示某个文件的详细信息：

　　
　　$ echo "abc" >file
　　$ cat file
　　abc

/test的权限虽然是只读，但我们改写的是file的内容, 它的权限是可写，当然没有问题。

linux是一个安全的操作系统，她是以文件为基础而设计的，其文件权限是比较复杂的，可以用stat命令以及lsattr命令来显示某个文件的详细信息：　

　
　　$ mv file file2
　　mv: cannot move 'file' to 'file2': permission denied
　　$ rm -f file
　　rm: cannot remove 'file': permission denied

我们已经知道, 这两条指令其实与file的权限无关, 而是在改写/test的内容, 当然操作失败。通过前面几个操作，我们应该要分清楚指令真正的操作对象是谁，这样才能对文件权限作出正确的设定。

实验3, 目录文件: /test(rwx), 普通文件: /test/file(r--), 目录文件: /test/dir(r-x), 普通文件: /test/dir/file(rw-), 当前目录：/test

linux是一个安全的操作系统，她是以文件为基础而设计的，其文件权限是比较复杂的，可以用stat命令以及lsattr命令来显示某个文件的详细信息：

　　
　　$ mv file file2
　　$ mv dir dir2
　　$ ls
　　dir2 file2

很顺利, 因为/test/file与/test/dir的父目录/test的权限给的太宽松了，是rwx。

linux是一个安全的操作系统，她是以文件为基础而设计的，其文件权限是比较复杂的，可以用stat命令以及lsattr命令来显示某个文件的详细信息：　

　
　　$ rm -f file2
　　$ rm -rf dir2
　　rm: cannot remove 'dir2/file': permission denied
　　$ ls -r
　　.:
　　dir2
　　
　　./dir2:
　　file