ファイル所有者グループがファイル所有者ユーザーよりも多くの権限を持つ状況が発生しました。
user1@pc:/tmp$ ls testfile -l
----rw---- 1 user1 user1 9 Okt 16 13:16 testfile
ユーザーにuser1
ファイルを読み取る権限がないため、次のメッセージが表示されます。
user1@pc:/tmp$ cat testfile
cat: testfile: Permission denied
user1
私はファイルを読み取る権限を持つグループのメンバーなので、これは私を驚かせます。user1
興味深いことに、これを行うとき:
root@pc:/tmp$ addgroup user2 user1
Adding user `test' to group `ress' ...
Adding user test to group ress
Done.
root@pc:/tmp$ su user2
user2@pc:/tmp$ cat testfile
content of testfile
user2@pc:/tmp$
私が読むことができるものtestfile
。
ユーザー所有者レベルで付与された(または付与されていない)権限は、グループメンバーシップのために存在する権限など、それ以降のすべての権限よりも優先されるようです。
私の質問は、Linuxシステムで発生したこの動作への参照があるかどうかです(たとえば、グループ権限を削除するユーザー権限はありません)。
この動作のユースケースはありますか?
答え1
ファイル権限は、特に所有者(user1
)がファイルの読み取り、書き込み、または実行を許可しません。
所有者を別のユーザーに変更すると、グループ権限でファイルを読み取ることができます。
講義
...
有効な権限はユーザーのカテゴリによって決まります。たとえば、ファイルの所有者であるユーザーは、グループクラスや他のクラスに割り当てられている権限に関係なく、所有者クラスに割り当てられた権限を持ちます。