Получает ли процесс Unix автоматически разрешения для дополнительных групп?

Question

Получает ли процесс Unix автоматически разрешения для дополнительных групп?

Пользователь spock принадлежит к группам human а также vulcan,

файл holo принадлежит пользователю root и по группам vulcan, Его разрешения rwxrwx--- (770).

Процесс tractor запущен пользователем spockи имеет UID spock и первичный гид human,

Будет tractor автоматически иметь доступ к holoили он должен будет явно запросить дополнительные разрешения группы spock через initgroups вызов?

В этом комментарии говорится, что он должен быть спроектирован для явного запроса, но в справочной странице по учетным данным ничего подобного не упоминается и, как мне кажется, подразумевается, что проверка дополнительной группы автоматически выполняется ОС.

2

linux permissions unix file-permissions gid

Источник

sundar 16 авг '15 в 00:54

1 ответ

Другие вопросы по тегам linux permissions unix file-permissions gid

Gene 16 авг '15 в 01:24 2015-08-16 01:24 · Answer 1 · 2015-08-16 01:24

До тех пор, пока разрешения были на месте до tractor процесс был запущен, у него будет доступ к файлу 'holo', потому что он входит в группу 'vulcan'.

Если вы начнете tractor Затем добавьте пользователя "spock" в группу "vulcan", это может не сработать.

1

Источник

Gene 16 авг '15 в 01:24