グループ権限はどのように機能しますか?

グループ権限はどのように機能しますか?

Sayにはfile.txt次の権限があります。

-rwxrw-r-- 1 chris group_b 347 2016-12-25 10:19 file.txt

rw-所属するグループの権限ですfile.txt

さて、of(ここでは実際のIDの代わりに名前を使用しています)にProcess Aアクセスしたいとします。file.txteuidProcess Apaul

今(私が間違っている場合は訂正してください)すべてのプロセスegidsupplementary group IDs

たとえば、isegidに対してグアラは2つあるとします。Process Agroup_asupplementary group IDsgroup_bgroup_c

これは、プロセスグループ権限file.txtrw-)が適用されることを意味しますProcess Aか?

また、Process A新しいファイルや新しいディレクトリが作成された場合、新しく作成されたファイルやディレクトリはどのグループに属しますか(Process A3つのグループがあります)、はいegid

答え1

これは、file.txt(rw-)に対するプロセスグループ権限がプロセスAに適用されることを意味します。そうですか?

はい、そうです。

また、プロセスAが新しいファイルまたはディレクトリを作成する場合、新しく作成されたファイルまたはディレクトリはどのグループに属します(プロセスAには3つのグループがあります)。

新しいファイル/ディレクトリが作成されるディレクトリにsetgidビットが設定されていないと仮定すると、そうです。

デフォルトではなくグループを使用してProcess A新しいファイルとディレクトリを作成するには、次のコマンドで始めることができます。group_bgroup_aProcess Asg group_b Process_A

あるいは、コラボレーションのために特定のディレクトリを指定する場合、group_cそのディレクトリの所有者はディレクトリのグループを次に設定し、group_cディレクトリのsetgidビットを設定できます。

mkdir /some/directory
chgrp group_c /some/directory
chmod g+rwxs /some/directory

このディレクトリ内に作成されたすべての新しいファイルとサブディレクトリは、自動的にグループの所有権をに設定しますgroup_c。すべての新しいサブディレクトリはグループの所有権とsetgidビットを継承するため、この動作はサブディレクトリなどが作成されると自動的に伝播されます。作成者がグループの所有権または権限を明示的に変更しない限り。

関連情報