O usuário spock pertence aos grupos human e vulcan .
O arquivo holo é de propriedade do usuário root e do grupo vulcan . Suas permissões são rwxrwx--- (770).
O processo tractor é iniciado pelo usuário spock e tem uid spock e primário gid human .
O tractor terá automaticamente acesso a holo ou precisará solicitar explicitamente as permissões de grupo suplementar de spock por meio de uma chamada initgroups ?
O comentário aqui diz que ele deve ser projetado para fazer uma solicitação explícita, mas as credenciais manpage não menciona nada parecido e parece (para mim) implicar que a verificação do grupo suplementar é feita automaticamente pelo sistema operacional.
Desde que as permissões estejam em vigor antes do início do processo tractor , ele terá acesso ao arquivo 'holo' porque é parte do grupo 'vulcan'.
Se você iniciar o processo tractor , adicione o usuário 'spock' ao grupo 'vulcan', isso pode não funcionar.