权限的用途，例如0111或0333

如果执行权限并不自动意味着具有读取功能，那么Linux权限的目的是什么（例如111或333）（即用户可以执行，但无法读取文件）？

我玩过它，显然，执行权限并不意味着具有读取权限。二进制文件可以是可执行的，而不是可读的：

$ echo 'int main(){ puts("hello world"); }' > hw.c
$ make hw
$ ./hw
hello world
$ chmod 111 hw
$ ./hw 
hello world
$ cat hw
/bin/cat: hw: Permission denied

我不能执行脚本，除非它们在以下位置都具有读取和执行权限位：

$ cat > hw.sh
#!/bin/bash
echo hello world from bash
^D
$ chmod +x ./hw.sh
$ ./hw.sh 
hello world from bash
$ chmod 111 ./hw.sh
$ ./hw.sh
/bin/bash: ./hw.sh: Permission denied

这对于目录是有意义的，例如，如果将（可执行文件）可执行文件保留在特定目录中，然后允许用户调用这些文件而看不到目录内容（但在通知它们后知道有特定文件！）。333与111相比，允许在这些目录中写入文件或从中删除文件，而看不到目录的内容。

显然，并非所有组合都是有用的，但是要采用您特别提到的组合……实际上，您不需要read执行文件的execute权限（只有权限），除非所涉及的文件是脚本（例如，shell脚本） （.sh），perl脚本（.pl）等）。普通的二进制文件只能在execute获得许可的情况下执行。在* BSD-systmes上，多个可执行文件在execute没有许可的情况下给出了许可read，尤其是在“安全性重要”命令上-例如su。

那么，为什么不给予用户read-permission（仅execute授予-permiton）呢？因为文件不能被用户读取，也不能被该用户复制！删除read权限会阻止用户制作自己的可执行文件“个人”副本-他们以后可能会滥用（例如get SUID=root on）。

并且没有write-permission，可以防止文件被意外删除。

提醒你，不给也不read-nor write-permission车主是有点少见，但有时也可能是一个好主意，以防止甚至owner从刚删除的文件。当然owner-更不用说root-可能总是会规避此类措施，如果不是采用其他方式，则只需通过chmod文件许可即可。