读取权限(Read)
允许用户读取文件的内容,查看文件中存储的数据。
如果文件具有读取权限,用户可以通过读取文件来获取其中的信息,但不能修改文件的内容或执行文件。
写入权限(Write)
允许用户向文件中写入数据,修改文件的内容。
如果文件具有写入权限,用户可以编辑文件,向其中添加、修改或删除数据。
执行权限(Execute)
对于普通文件(例如脚本、可执行文件),执行权限允许用户运行文件中的程序或脚本。
对于目录,执行权限允许用户进入目录并访问其中的文件和子目录。
如果文件具有执行权限,用户可以运行其中的程序或脚本,但不能读取或修改其内容。
读取权限 VS 执行权限
如果文件具有执行权限 (x),那么在执行前就可以读取文件的内容。
当文件具有执行权限时,即使你没有写入和读取权限,你仍然可以执行该文件。在执行文件时,系统会将文件加载到内存中,并且执行过程中需要读取文件的内容。因此,在执行文件之前就可以读取它的内容。
如果你想要确保文件仅在执行时能够被访问,而在执行之外不能被修改或写入,移除写入权限是一个更好的选择。因为执行文件不会写入数据,所以移除写入权限不会影响到文件的执行过程,但会防止对文件的修改。
因此,你可以使用 chmod go-w file.txt 或者 chmod 555 file.txt 来回收 777 权限并只保留执行权限,这样文件就只能在执行时被访问,而不能被修改。