Sayにはfile.txt
次の権限があります。
-rwxrw-r-- 1 chris group_b 347 2016-12-25 10:19 file.txt
rw-
所属するグループの権限ですfile.txt
。
さて、of(ここでは実際のIDの代わりに名前を使用しています)にProcess A
アクセスしたいとします。file.txt
euid
Process A
paul
今(私が間違っている場合は訂正してください)すべてのプロセスegid
にsupplementary group IDs
。
たとえば、isegid
に対してグアラは2つあるとします。Process A
group_a
supplementary group IDs
group_b
group_c
これは、プロセスグループ権限file.txt
(rw-
)が適用されることを意味しますProcess A
か?
また、Process A
新しいファイルや新しいディレクトリが作成された場合、新しく作成されたファイルやディレクトリはどのグループに属しますか(Process A
3つのグループがあります)、はいegid
?
答え1
これは、file.txt(rw-)に対するプロセスグループ権限がプロセスAに適用されることを意味します。そうですか?
はい、そうです。
また、プロセスAが新しいファイルまたはディレクトリを作成する場合、新しく作成されたファイルまたはディレクトリはどのグループに属します(プロセスAには3つのグループがあります)。
新しいファイル/ディレクトリが作成されるディレクトリにsetgidビットが設定されていないと仮定すると、そうです。
デフォルトではなくグループを使用してProcess A
新しいファイルとディレクトリを作成するには、次のコマンドで始めることができます。group_b
group_a
Process A
sg group_b Process_A
あるいは、コラボレーションのために特定のディレクトリを指定する場合、group_c
そのディレクトリの所有者はディレクトリのグループを次に設定し、group_c
ディレクトリのsetgidビットを設定できます。
mkdir /some/directory
chgrp group_c /some/directory
chmod g+rwxs /some/directory
このディレクトリ内に作成されたすべての新しいファイルとサブディレクトリは、自動的にグループの所有権をに設定しますgroup_c
。すべての新しいサブディレクトリはグループの所有権とsetgidビットを継承するため、この動作はサブディレクトリなどが作成されると自動的に伝播されます。作成者がグループの所有権または権限を明示的に変更しない限り。