Sim, se você quiser expressar dessa forma, as permissões padrão do Unix serão "whitelist".
A maneira usual de lidar com as permissões é criar um novo grupo que abstrai todos os arquivos que devem se comportar de maneira semelhante, fornecer a esses arquivos o id do grupo correspondente e fazer com que todos os usuários tenham essas partes no grupo. É por isso que os usuários podem ser membros de muitos grupos.
As permissões para usar dispositivos são tratadas da mesma maneira. Por isso, você tem grupos como input
, disk
etc. em muitas distribuições.
Então, nesse sentido, você poderia pensar em um grupo como uma "regra" particular do seu "conjunto de regras de permissão". A restrição é que cada arquivo só pode ter uma única regra com uma única combinação rwx
de permissões, além das permissões "usuário" e "outras".
Assim, o cenário em que um grupo de usuários precisa ter um conjunto de permissões e outro grupo precisa ter um conjunto diferente de permissões para o mesmo arquivo ou diretório não pode ser implementado com permissões padrão do Unix.
No entanto, existe uma extensão para as permissões unix padrão, chamadas listas de controle de acesso (ACL). Veja man acl
para detalhes. Para muitos sistemas de arquivos, você deve especificar uma opção para ativar o acl ao montá-los.