Moin!

Kopieren/Verschieben können nur der Besitzer und root.
Das ist so natürlich allgemein nicht richtig.
In einem cgi-bin-Verzeichnis?
Hat der Name irgendeine spezielle Bedeutung?
Zumindest dann, wenn das Verzeichnis über einen Webserver angesprochen wird.

Ich denke, ihr redet aneinander vorbei. Du hast irgendwie immer den CGI-Kontext im Hinterkopf, während es den anderen nur um die typischen Dateirechte geht.

777 bedeutet (u.a.), dass *jeder* lesen darf ...
Wieso "u.a.", was bedeutet es denn noch, außer daß root, Besitzer, Gruppe und der Rest der Welt Lese-, Schreib- und Ausführungsrechte haben?

Eben weil 777 mehr bedeutet als nur "jeder darf lesen", wurde da "u.a." geschrieben - weil es eben auch "schreiben darf jeder" und "ausführen darf jeder" bedeutet.

root kann Verzeichnisse anlegen, die er möglicherweise "pub" nennt, vielleicht ist dir sowas schonmal vorgekommen. Und wenn so ein Verzichnis auf 666 steht, kannst du alle darin liegenden Dateien, die ebenfalls auf xx6  oder xx7 stehen, natürlich lesen, auch wenn sie dir nicht gehören.

Üblicherweise reicht das Leserecht aus, um Dateien lesen zu können. Also xx4, xx5, xx6 und xx7 funktionieren.

Übrigens kannst du selbstverständlich auch Dateien lesen, auf die "jeder" Leserecht hat, unabhängig davon, wo sie liegen. Dann mußt du aber den genauen Datei-Pfad kennen, denn wenn das Verzeichnis selbst für dich keine Leserechte aufweist, bekommst du kein Listing und weißt gar nix davon, daß darin Dateien liegen, die du lesen darfst.

Das stimmt so nun wieder nicht. Um auf Dateien in einem Verzeichnis bei genauer Kenntnis des Dateinamens zugreifen zu können, müssen alle Verzeichnisse bis hoch zu dem besagten Verzeichnis das Execute-Recht für die eigene User/Group-Kombi besitzen (was darauf hinausläuft, dass es nur dann grundsätzlich geht, wenn die Rechte für Owner, Group und other gleichermaßen gesetzt sind).

Die Rechte bei Verzeichnissen bedeuten im Einzelnen:
x (execute): Darf auf enthaltene Dateien zugreifen (wenn deren Rechte das gestatten)
r (read):    Darf das Directory-Listing ansehen (ls geht)
w (write):   Darf das Directory-Listing schreiben - was Dinge wie "neue Datei anlegen" oder "Datei löschen" erlaubt, weil dies das Listing verändert.

- Sven Rautenberg