0

我正在运行 Debian 6 - 64 位,我希望将一组特定的权限放在一个可执行二进制文件中。

该文件最初由用户/组 root 拥有,并拥有 0111 组仅允许执行权限的权限。

我设置了这些权限,因为我通常会为我创建的每个用户进行安装,并且在安装文件时该文件会自动复制到用户的主目录。该文件很重要,因此我不希望那些创建的用户通过 FTP 下载甚至查看文件,他们唯一可以做的就是执行。

但是由于我已经在文件上设置了 0111 权限以实现我想要的,因此文件不再复制到用户的主目录,因为 root 无法读取/写入文件。我应该怎么做仍然允许root读取/写入文件,以便在自动化过程中将其复制到用户的主目录,但不允许创建的用户访问它。该文件归用户/组 root 所有,复制后归用户/组 new-user 所有。

4

1 回答 1

3

将原始文件的权限设置为 511 或 711 ( o+r),然后在复制之前,umask 666从新创建的文件中删除这些权限。然后该副本将具有权限0711 & ~0666 == 0111

于 2013-08-01T09:41:43.447 回答