В чем разница между `chmod go-rwx` и` chmod 700`

Question

Моя цель состоит в том, чтобы запретить изменение / чтение другим пользователям, кроме владельца. На форуме Ubuntu в комментариях дан оба подхода.

Пример:

sudo useradd -d /home/newuser -m newuser;
sudo chmod 700 /home/newuser # or # chmod go-rwx /home/newuser

=> Есть ли разница между chmod go-rwx и chmod 700 или оба выполняют одно и то же?Если есть разница, какую из них рекомендуется использовать?

Answer 1

go-rwx удаляет r ead, w обряд, e x ecute разрешения от группы g и o пользователей. не изменит разрешения для u ser, которому принадлежит файл.

Поэтому, например, файл с 644 (rw-r--r--) разрешениями будет иметь 600 (* 1019)*) после команды.

chmod 700, с другой стороны, всегда изменяет разрешения на 700 (rwx------), независимо от предыдущих разрешений.

Так что это зависит от того, что выхочу выполнить.

Примечания:

• Особенно при использовании -R для изменения целых каталогов, это делает go-rwx более полезным, так как e x Флаг ecutable обычно устанавливается только для папок (чтобы их можно было вводить) и программных файлов.Использование 700 добавит флаг e x ecutable ко всем файлам, у которых его еще нет, что обычно не то, что вы хотели бы сделать.
• На самом деле общий эффект chmod 700 будет выглядеть в другой записи: chmod u+rwx,go-rwx или chmod u=rwx,go= (предоставляет все разрешения u ser, которому принадлежит файл, удаляет все разрешения g roup и o ther)
• Не все версии chmod поддерживают синтаксическую схему ugo±rwx.

Answer 2

Может быть разница: chmod 700 позволяет владельцу читать, писать и выполнять, и не дает никаких полномочий для группы и других.

chmod go-rwx удаляет разрешения на чтение / запись / выполнение для группы и других., но сохраняет все разрешения, которые имел владелец.

Так, например, если владелец не имел разрешения на запуск файла с самого начала, а имел только чтение и запись, результат мог быть другим.С chmod 700 владелец также получит разрешение на выполнение, чего не будет с chmod go-rwx