Допустим, я пользователь bob в группе пользователей . Там этот файл:
-rw----r-- 1 root users 4 May 8 22:34 testfile Первый вопрос:
почему Боб не может прочитать файл, так как он читается другими? Это просто, что если вам отказано в группе, то вы автоматически занесены в черный список для других? Я всегда предполагал, что последние 3 бита имеют приоритет над битами прав доступа пользователя / группы, но я ошибся ...
Второй вопрос:
как это реализовано? Я предполагаю, что это связано с первым запросом, но как это работает в отношении контроля доступа, это связано с тем, как ACL работают / запрашиваются? Просто пытаюсь понять, как эти 9 разрешающих битов действительно реализованы / используются в Linux.
Большое спасибо.
Ответ заключается в том, что наиболее конкретные разрешения, которые применяются к пользователю, имеют приоритет.
Так что это не объединение разрешений, а приоритет от конкретного к общему.
Проще говоря, мы должны разбить разрешения на 3 части.
Владелец: rw-
Группа (пользователи): ---
Все: r--
Владельцу мы предоставляем права на чтение и запись. К группе мы явно не предоставляем доступ. Каждому мы предоставляем доступ для чтения.
Проблема здесь в том, что вы явно запретили пользователям группы, к которой принадлежит файл (группа: пользователи), доступ к файлу в любой форме. В Linux эти разрешения не являются частью иерархии, это плоская структура. Вам нужно изменить права доступа на rw-r - r--, чтобы все, включая вашу группу "пользователи", могли прочитать файл.