Linux许可004有什么特别之处？

当我遇到以下我无法理解的内容时，我正在阅读《实用Unix和Internet安全》。

如果使用的是wu存档服务器，则可以对其进行配置，以使上传的文件以004模式上传，因此其他客户端无法下载它们 。与简单地使目录不可读相比，这提供了更好的保护，因为它可以防止人们上传文件，然后告诉朋友要下载的确切文件名。

许可004对应于-------r--。具有读取权限的文件无法下载吗？另外，为什么认为它比简单地使目录不可读更好？这意味着什么？

注意：这是关于未经授权的用户使用匿名FTP在服务器上留下非法和受版权保护的材料的情况。建议使用以上解决方案来防止这种情况，并建议使用脚本在一段时间后删除目录内容。

权限004（------ r--）意味着该文件只能由与FTP服务器不以同一用户或同一组运行的进程读取。这是非常不寻常的：通常，用户的权限比组的权限大，而组的权限比其他组的权限大。通常，用户可以更改权限，因此向用户授予更多限制性权限是没有意义的。这很有意义，因为FTP服务器（大概）没有更改权限的命令，因此文件将保留其权限，直到进行其他更改为止。

由于运行FTP服务器的用户无法读取文件，因此人们将无法下载文件。这样就无法使用FTP服务器共享文件。

假设某些进程以不同的用户和组身份运行，有时会读取该文件，验证其是否符合某些策略，如果符合则复制数据，然后删除上载的文件。

对我来说，授予文件权限040（仅可由组读取）更有意义，并使使用者进程与FTP服务器作为同一组运行，但使用不同的用户。

八进制权限掩码004对应于一个符号权限掩码，u=,g=,o=r该符号权限掩码表示(u)ser拥有文件的用户不能读取，写入或执行该文件，其他用户也不能与(g)roup拥有该文件的用户相同。只有(o)ther既不是所有者也不属于所有者的用户，都不能读取文件。

是的，但是文件归用户所有。因此，客户端本身对该文件具有0权限（用户），并且无法读取该文件。

您可以自己测试：

echo TEST > myTestFile;
chmod 004 myTestFile;
cat myTestFile;
chmod 700 myTestFile;
cat myTestFile;

第三步将引发错误。

似乎更有可能意味着004屏蔽了所有权限，即其他用户无法读取该文件。这将在某种程度上保护文件免受系统上其他用户的攻击。