Понимание того, что вы заявили, у вас есть что-то вроде этого:
drwxr-xr-x 10 root root 22 Dec 26 23:04 root
где содержимое «корня», как это:
cd root
ls -la
drwxr-xr-x 10 root root 22 Dec 26 23:04 .
drwxr-xr-x 29 root root 34 Oct 24 06:13 ..
drwx------ 2 user2 root 3 Oct 23 10:28 bin
Разрешения на «корень» должны должен быть не менее 555 (r-xr-xr-x), потому что он не будет работать, если ваши права доступа к корневому каталогу были 500 или 550 (см. ниже), потому что «user2» не будет разрешено вводить каталог «root» (там являются исключениями, например 550, если «user2» является членом группы «root»).
# This would not work, user2 cannot enter the "root" directory
drwx------ 10 root root 22 Dec 26 23:04 root
Чтобы понять все это, вам сначала нужно понять, что каталог - это действительно и просто файл. Основное различие между каталогом и файлом - это значение разрешения «x». Если у пользователя нет разрешения «читать», он не может видеть файлы в каталоге. Таким образом, позволяет поставить доступ к 711, как это:
drwx--x--x 10 root root 22 Dec 26 23:04 root
Теперь давайте попробуем посмотреть, какие файлы находятся в каталоге.Вы не можете:
$ ls -la root
root: Permission denied
total 3
Однако, вы можете ввести его (из-за «х» казнить направо), но вы все еще не можете увидеть внутри:
$ cd root
$ ls -la
.: Permission denied
total 3
Но если вы знаете, что внутри существует каталог у вас есть доступ, вы можете ввести его:
$ cd bin # Ps. Here we assume we did the 'cd root' above already
$ ls -la
total 6
drwxr-xr-x 2 user2 root 2 Mar 14 14:57 .
drwx--x--x 3 root root 3 Mar 14 14:57 ..
И «user2» может сделать, как владелец, все, что он хочет. Доступ к «bin» может быть даже «700», если вы владелец, вы можете ввести его. Поскольку доступ 755 (в нашем примере), любой может войти в каталог «bin», но только «user2» может создавать в нем файлы. Изменение или просмотр этих возможных файлов будет зависеть от того, какой доступ им предоставляет «user2».
«user2» не может удалить каталог «bin», даже если он принадлежит ему, поскольку он не владеет «файлом» (т. Е. «Корневой» каталог), где написано имя каталога «bin». Это принадлежит «корневому» пользователю, которому разрешено писать только там.
Это должно быть довольно легко попробовать для себя ... Создайте тестовую директорию и посмотрите, что произойдет. – jahroy