https://www.opennet.ru/openforum/vsluhforumID1/77541.html как известно, чтобы получить, например, листинг подкаталога необходимо иметь помимо прав на его чтение так же право на чтение и исполнение его родительской директории. <br><br>теперь чтобы был понятен вопрос вот код работы в шелле:<br>[code]<br># pwd<br>/usr/home/zaco<br># stat .<br>drwxr-x--- 6 zaco www ...<br># cd html<br># stat .<br>drwxr-xr-x 11 zaco www<br># su den<br>%pwd<br>/usr/home/zaco/html<br>%stat /usr/home/zaco/html<br>stat: /usr/home/zaco/html: stat: Permission denied<br>%stat .<br>drwxr-xr-x 11 zaco www<br>%<br>[/code]<br><br>получается, несмотря на то, что пользователь не имеет фактического права на листинг каталога, ему все же позволительно его просмотривать, только потому, что текущий pwd находится уже в "запрещенной" директории и необходимости в соответсвующих правах на родительские каталоги просто нет?<br>система freebsd 6.2-RELEASE-p6. на других *nix возможности проверить пока нет.<br> https://www.opennet.ru/openforum/vsluhforumID1/77541.html#2 Tue, 27 Nov 2007 15:35:35 GMT ну понятно, просто хотел проверить свои догадку. спасибо, тему можно считать закрытой.<br> https://www.opennet.ru/openforum/vsluhforumID1/77541.html#1 Tue, 27 Nov 2007 13:36:54 GMT &gt;как известно, чтобы получить, например, листинг подкаталога необходимо иметь помимо прав на <br>&gt;его чтение так же право на чтение и исполнение его родительской директории. <br><br>Это не совсем так. Каталог - это тот же файл, содержимое которого имеет <br>определенную структуру (грубо говоря это список имен файлов и их номеров inode). <br>Чтобы прочитать его содержимое нужны ТОЛЬКО права для чтения самого этого "файла" <br>+ права на выполнение каталога, в котором этот "файл" находится.<br><br>Право на чтение каталога необходимо для того, чтобы "узнать список файлов". Право на исполнение - чтобы "получить к ним доступ".<br><br>&gt;[оверквотинг удален]<br>&gt;%stat . <br>&gt;drwxr-xr-x 11 zaco www <br>&gt;% <br>&gt;[/code] <br>&gt;<br>&gt;получается, несмотря на то, что пользователь не имеет фактического права на листинг <br>&gt;каталога, ему все же позволительно его просмотривать, только потому, что текущий <br>&gt;pwd находится уже в "запрещенной" директории и необходимости в соответсвующих правах <br>&gt;на родительские каталоги просто нет? <br>&gt;система freebsd 6.2-RELEASE