Um processo Unix recebe automaticamente permissões de grupos suplementares?

2

O usuário spock pertence aos grupos human e vulcan .

O arquivo holo é de propriedade do usuário root e do grupo vulcan . Suas permissões são rwxrwx--- (770).

O processo tractor é iniciado pelo usuário spock e tem uid spock e primário gid human .

O tractor terá automaticamente acesso a holo ou precisará solicitar explicitamente as permissões de grupo suplementar de spock por meio de uma chamada initgroups ?

O comentário aqui diz que ele deve ser projetado para fazer uma solicitação explícita, mas as credenciais manpage não menciona nada parecido e parece (para mim) implicar que a verificação do grupo suplementar é feita automaticamente pelo sistema operacional.

    
por sundar 16.08.2015 / 02:54

1 resposta

1

Desde que as permissões estejam em vigor antes do início do processo tractor , ele terá acesso ao arquivo 'holo' porque é parte do grupo 'vulcan'.

Se você iniciar o processo tractor , adicione o usuário 'spock' ao grupo 'vulcan', isso pode não funcionar.

    
por 16.08.2015 / 03:24