Disons que je suis utilisateur bob dans les utilisateurs du groupe. Il y a ce fichier:
-rw----r-- 1 root users 4 May 8 22:34 testfile
Première question:
Pourquoi ne peut-il pas lire le fichier tel qu'il est lisible par d'autres? Est-ce simplement que si vous êtes refusé par groupe, alors vous êtes auto-liste noire pour les autres? J'ai toujours supposé que les 3 bits finaux ont également une priorité sur les bits d'autorisation utilisateur / groupe, pensez-vous que j'ai eu tort …
Deuxième question:
Comment cela est-il mis en œuvre? Je suppose qu'il est lié à la première requête, mais comment cela fonctionne-t-il en relation avec le contrôle d'accès, est-il lié à la façon dont les ACL fonctionnent / sont interrogées? En essayant simplement de comprendre comment ces 9 bits d'autorisation sont effectivement mis en œuvre / utilisés dans Linux.
Merci beaucoup.
La réponse est que l'autorisation la plus spécifique qui s'applique à un utilisateur a priorité.
Donc, ce n'est pas l'union des autorisations, mais plutôt une priorité de spécifique à générique.
Tout simplement, nous devons diviser les autorisations en 3 morceaux.
Propriétaire: rw-
Groupe (utilisateurs): —
Tout le monde: r–
Pour le propriétaire, nous accordons un accès en lecture et en écriture. Pour le groupe, nous ne fournissons explicitement aucun accès. À tous, nous fournissons un accès en lecture.
Le problème ici est que vous avez explicitement nié les utilisateurs du groupe auquel appartient le fichier (groupe: utilisateurs) sous quelque forme que ce soit sur le fichier. Dans Linux, ces autorisations ne font pas partie d'une hiérarchie, c'est une structure plate ici. Vous devez modifier vos autorisations pour rw-r-r– pour tout le monde, y compris votre groupe "utilisateurs" pour lire le fichier.