アクセス制御リストは、グループまたは所有者権限よりも優先されますか?

アクセス制御リストは、グループまたは所有者権限よりも優先されますか?

次の操作が発生しました。

3人の新しいユーザーが追加されました - alice、bob、charles

  • 新しいグループ(マーケティング)を作成し、グループにAlice、Bob、Charlesを追加します。
  • 所有者がアリスでグループがマーケティングであるディレクトリ(/marketing)を作成します。

  • マーケティンググループは新しいディレクトリでドキュメントを共有できますが、他のユーザーは表示できないように適切な権限を設定します。

  • Charlesに読み取り専用権限を付与します。

  • /marketing に「empty」という空のファイルを作成します。

私の答えは次のとおりです。

  • ユーザーがAliceを追加しました。
  • ユーザーがBobを追加しました。
  • ユーザーがCharlesを追加しました。
  • mkdir/マーケティング
  • chown Alice: マーケティング/マーケティング
  • chmod g=rwx,o=x /マーケティング
  • setacl -mu:チャールズ:rd/マーケティング
  • タッチ/マーケティング/ボード

私はCharlesに読み取り権限だけを与えた以外はすべてを正しく行ったようです。

私の答えからわかるように、私はaclsを使用していますが、charlesもマーケティンググループなので、Charlesユーザーに切り替えて/marketingにファイルを作成できたので、aclsを無視すると思います。

ミッション自体が無意味なのか気になりますね!

それともマーケティンググループからCharlesを削除する必要がありますか?

関連情報