ファイル権限でのユーザーとグループの所有者の優先順位

問題は、これらの権限が最も一般的な権限（その他 - >グループ - >ユーザー）から始まり、互いに重複していると常に考えてきたことです。

その場合、「その他」権限がすべての人に適用されます。

つまり、o = rwxの場合、グループとユーザーの権限が何であるか、誰が気になりますか？

最後の文とは異なります。ここでは、権限がまたは一緒にあることを意味します。たとえば、userXがファイルを所有し、ユーザーがファイルを読み取ることができる場合、またはuserXが属するグループがファイルを所有し、ファイルをグループとして読み取ることができる場合、userXは読み取り権限を持ちます。 、またはファイルを読み取ることができる場合。しかしそれは真実ではない。実際、これは権限が他の人に適用されますが、他のオブジェクトについては何も言わないことを意味しますo=rwx。rwx

まず、ユーザーがどのグループに属しているかは直接重要ではありません。カーネルには、グループに属するユーザーの概念はありません。カーネルは各プロセスのユーザーID（有効なUID)とリストグループID（有効GIDと補足GID）。これらのグループは、ログイン時にログインプロセスによって決定されます。ログインプロセスはグループデータベース（たとえば/etc/group）を読み取ります。ユーザーとグループ ID は子プロセスに継承されます。

プロセスが既存のUnix権限を使用してファイルを開こうとした場合：

• ファイル所有者ユーザーがプロセスの有効なUIDの場合、ユーザー権限ビットが使用されます。
• それ以外の場合、ファイルを所有するグループがプロセスの有効な GID であるか、プロセスの補助グループ ID のいずれかである場合、グループ権限ビットが使用されます。
• それ以外の場合は、別の許可ビットを使用してください。

1セットのrwxビットのみが使用されます。ユーザーはグループよりも優先され、グループは他のグループよりも優先されます。ある時アクセス制御リスト、上記のアルゴリズムは一般化されています。

• プロセスの有効な UID の ACL がファイルに存在する場合は、アクセスを許可するかどうかを決定するために使用されます。
• そうでなく、プロセスの実効 GID またはプロセスの補助グループ ID のいずれかの ACL がファイルに存在する場合、グループ許可ビットが使用されます。
• それ以外の場合は、別の許可ビットを使用してください。

また、見ることができますユーザーが複数のグループに属する場合のACLS優先順位マスキング効果を含むACLエントリの使用方法の詳細。

したがって、-rw----r-- alice internsAliceが読み書き可能で、インターンを除く他のすべてのユーザーが読み取ることができるファイルを表します。権限と所有権を持つファイルには、----rwx--- alice internsAlice以外のインターンのみがアクセスできます（インターンであるかどうかにかかわらず）。 Aliceは権限を変更するために呼び出すことができるため、chmodこれはセキュリティを提供しません。 ACLがあるシステムでは、共通のメカニズムを使用して特定のユーザーまたは特定のグループから権限を削除できます。これは時々便利です。

各タスク（読み取り、書き込み、実行）ごとにビットセットをすべてORするのではなく、ビットセットを使用すると、次の利点があります。

• ACL があるシステムのユーザーまたはグループのセットから権限を削除できるようにするのに便利な効果があります。 ACLがないシステムでは、グループから権限を削除できます。
• 実装する方が簡単です。ビットセットを組み合わせるのではなく、ビットセットを確認してください。
• 関連する作業が少ないため、ファイル権限を分析する方が簡単です。

1次_{のような場合は変更されることがあります。設定値またはsetgidプロセスが実行されます。これは当面の問題とは関係ありません。}