উত্তর:
আপনি পারেন। আপনাকে কেবল /a/bডিরেক্টরিতে এক্সিকিউটেবল বিট সেট করতে হবে । এটি কোনও কিছু দেখতে সক্ষম হতে বাধা দেবে b, তবে আপনি সরাসরি গেলে আপনি সব কিছু করতে পারেন a/b/c।
% mkdir -p a/b/c
% chmod 711 a/b
% sudo chown root a/b
% ll a/b
ls: cannot open directory a/b: Permission denied
% touch a/b/c/this.txt
% ls a/b/c
this.txt
সাবধান হন যে অন্যরা এই বিষয়বস্তু তালিকাভুক্ত না করতে পারে /a/b, তবে তারা যদি ফাইলটির নাম অনুমান করে তবে তারা সেই ডিরেক্টরিতে ফাইলগুলি অ্যাক্সেস করতে পারে।
% echo hello | sudo tee a/b/f
% cat a/b/f
hello
% cat a/b/doesntexist
cat: a/b/doesntexist: No such file or directory
সুতরাং ডিরেক্টরিতে থাকা অন্য সমস্ত ফাইল / ডিরেক্টরিতে সঠিক অনুমতিগুলি (গোষ্ঠী / বিশ্ব নয়) বজায় রাখার বিষয়ে নিশ্চিত হন b, কারণ এটি এই সতর্কতা এড়াবে।
bলিঙ্কে পড়তে হবেc
a/bননজারো গ্রুপ / অন্যান্য অনুমতি থাকে এবং কোনও শত্রু তাদের নাম জানে বা অনুমান করতে পারে তবে বলেছে যে বিরোধীরা এই ফাইলগুলির সাথে যোগাযোগ করতে পারে।
bথাকা সমস্ত কিছুর জন্য পার্মস তৈরির পূর্বে এটিকে রক্ষা করার জন্য পার্সস থাকা উচিত cএবং তারপরে পার্থক্য bকেবলমাত্র মালিকের পক্ষে সুরক্ষিত হয় তা নিশ্চিত করার জন্য যখন অন্যান্য আইটেমগুলি পপুলেট করা হয় তখন প্রয়োজন হয়।
এই অনুমতিগুলির সাথে, আপনি আপনার লক্ষ্যে পৌঁছাতে পারবেন না। ডিরেক্টরিতে cপৌঁছানোর জন্য, আপনাকে অবশ্যই অন্য সমস্ত ব্যবহারকারীর ডিরেক্টরিকে ট্র্যাভার্স করার অনুমতি দিতে হবে bযা সেই ডিরেক্টরিটির জন্য এক্সিকিউট করার অনুমতি দিয়ে করা হয়। সঙ্গে /a/bমোড 711 সেট করতে চান, আপনি অর্জন করতে পারেন আপনি যা চান তা যেহেতু আপনি ডিরেক্টরি ট্র্যাভেরসাল দেওয়া কিন্তু পড়া এবং লেখার আত্মত্যাগী করছে। তবে মনে রাখবেন যে অন্য ব্যবহারকারীরা ফাইল তালিকাভুক্ত করতে না /a/bপারলেও তারা নামটি অনুমান করে এবং ফাইলগুলিতে পর্যাপ্ত পরিমাণে অনুমতি থাকতে পারে তবে তারা অ্যাক্সেস করতে পারে।
যদি কোনও ব্যবহারকারী অ্যাক্সেস করতে না /a/bপারে তবে তারা এর অধীনে কোনও ফাইল অ্যাক্সেস করতে পারবেন না /a/b/c। /a/b/cডিরেক্টরি ট্র্যাভারসাল বন্ধ হওয়া থেকে অনুমতিগুলি অপ্রাসঙ্গিক /a/b।
আপনি যা চান তা হ'ল ডিরেক্টরিটি /a/bতালিকাভুক্ত হওয়া থেকে রক্ষা করা, তবে ব্যবহারকারীরা /a/bযদি কোনও ফাইলের নাম অনুমান করেন তবে ফাইলগুলি অ্যাক্সেস করা আপনার পক্ষে ঠিক আছে , তবে আপনি কার্যকর করতে পারবেন /a/bতবে পঠনযোগ্য নয়। কোনও ডিরেক্টরিতে, পঠন অনুমতি কেবল ডিরেক্টরি সামগ্রীর তালিকা নিয়ন্ত্রণ করে, অন্যদিকে কার্যকর করার অনুমতি সেই ডিরেক্টরিতে প্রবেশের প্রবেশাধিকার নিয়ন্ত্রণ করে।
# chmod u=rwx,go=x /a/b
# chmod u=rwx,go=rx /a/b/c
# echo 'hello' >/a/b/existingfile
# su bob -c 'ls -l /a/b'
ls: /a/b: Permission denied
# su bob -c 'cat /a/b/nosuchfile'
cat: /a/b/nosuchfile: No such file or directory
# su bob -c 'cat /a/b/existingfile'
hello
# su bob -c 'ls -l /a/b/c'
… contents of /a/b/c …আপনি অন্য ব্যবহারকারীদের অ্যাক্সেস ফাইল পাবে না চান তাহলে /a/bছাড়া /a/b/c, আপনি প্রকাশ করতে পারে /a/b/cঅন্য দৃশ্য মাধ্যমে মাধ্যমে একটি বাঁধাই করা মাউন্ট ।
# chmod u=rwx,go=x /a/b
# chmod u=rwx,go=rx /a/b/c
# mkdir /c
# mount --bind /a/b/c /c
# su bob -c 'ls /a/b/c'
ls: /a/b/c: Permission denied
# su bob -c 'ls -l /c'
… contents of /a/b/c …
chmod +x /a/b