Como Andrey diz acima, Bob só pode fazer o que você diz se ele tiver direitos sobre o diretório que contém o arquivo. Basta alterar as permissões do diretório para xx5 se quiser que o Bob acesse, mas não consiga criar novos arquivos.
de permissões do Understading UNIX
As permissões de acesso para arquivos e pastas significam coisas diferentes do ponto de vista do usuário.
Para arquivos
- Ler: Se o conteúdo do arquivo puder ser lido
- Write: Se o usuário ou processo puder gravar no arquivo (alterar seu conteúdo)
- Executar: Se o arquivo puder ser executado
Para diretórios
- Ler: Se a listagem de diretórios puder ser obtida
- Write: Se o usuário ou processo puder alterar o conteúdo do diretório de alguma forma: crie novos ou exclua arquivos existentes no diretório ou renomeie os arquivos.
- Execute: Se usuário ou processo puder acessar o diretório, ou seja, vá até ele (torne-o o diretório de trabalho atual)