Пользователь spockпринадлежит к группам humanи vulcan.
Файл holoпринадлежит пользователю rootи группе vulcan. Его разрешения rwxrwx---(770).
Процесс tractorзапускается пользователем spock, и имеет UID spockи основной GID human.
Будет ли tractorавтоматически иметь доступ holoили он должен будет явно запрашивать дополнительные групповые разрешения spockчерез initgroupsвызов?
Комментарий здесь говорит о том, что он должен быть спроектирован для явного запроса, но в справочной странице по учетным данным ничего подобного не упоминается и, как мне кажется, подразумевается, что проверка дополнительной группы автоматически выполняется ОС.
До тех пор, пока разрешения были введены до tractorзапуска процесса, он будет иметь доступ к файлу «holo», потому что он входит в группу «vulcan».
Если вы запустите tractorпроцесс, то добавьте пользователя «spock» в группу «vulcan», он может не работать.