Digamos que eu seja usuário bob no grupo usuários . Existe esse arquivo:
-rw----r-- 1 root users 4 May 8 22:34 testfile
Primeira pergunta:
Por que não pode ler o arquivo como legível por outros? É simplesmente que se você é negado por grupo, então você está na lista negra para os outros? Eu sempre assumi que os 3 bits finais também precedem os bits de permissão do usuário / grupo, acho que estava errado ...
Segunda pergunta:
Como isso é implementado? Eu suponho que ele esteja vinculado à primeira consulta, mas como isso funciona em relação ao Controle de Acesso? Está relacionado a como as ACLs funcionam / são consultadas? Apenas tentando entender como esses 9 bits de permissão são realmente implementados / usados no Linux.
Muito obrigado.
A resposta é que a permissão mais específica que se aplica a um usuário tem precedência.
Portanto, não é a união das permissões, mas sim a precedência de específico para genérico.
Simplesmente precisamos dividir as permissões em três partes.
Proprietário: rw-
Grupo (usuários): ---
Todos: r -
Para o proprietário, concedemos acesso de leitura e gravação. Para o grupo, explicitamente não fornecemos acesso. Para todos nós fornecemos acesso de leitura.
O problema aqui é que você negou explicitamente aos usuários do grupo ao qual o arquivo pertence (group: users) acesso em qualquer formulário ao arquivo. No Linux, essas permissões não fazem parte de uma hierarquia, é uma estrutura simples aqui. Você precisa alterar suas permissões para rw-r - r-- para todos, incluindo o grupo "usuários", para ler o arquivo.
Tags permissions security acl linux