Права доступа к файлу проверяются в следующей последовательности:
Если эффективный ID пользователя (на самом деле конечно процесса) = 0 (root), то права не проверяются и доступ к файлу предоставляется.
В противном случае, если пользователь (его эффективный UID) является пользователем-владельцем файла, то для него действуют соответствующее права доступа (права пользователя- владельца). Если необходимых прав нет - остальные права (для группы-владельца и для остальных) не проверяются и в доступе отказывается.
В противном случае (если EUID не соответствует владельцу файла), если EGID соответствует группе-владельцу файла или пользователь принадлежит к группе-владельцу файла, то проверяются права для группы. Если прав нет - в доступе отказывается и проверок больше не осуществляется.
В противном случае (для остальных пользователей) - проверяются права "для остальных".
Таким образом, если и EUID и EGID пользователя совпадают с UID и GID владельца файла, то действуют права, определённые для пользователя (а не для группы).
Таким образом, в данном случае если EUID пользователя НЕ совпадает с пользователем-владельцем файла, то, чтобы для него действовали права группы-владельца, он должен быть включён в группу-владельца (см. /etc/passwd, /etc/group).
Note: возм. если дело дошло до проверки прав для группы и EGID = 0, то тоже, как и с EUID = 0 права не проверяются - точно не помню.
P.S. Извините, если слишком много написал и поправьте, если чего не так...
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
08-Фев-01, 12:00 (MSK)
