ファイルの所有者グループがファイルの所有者ユーザーよりも多くの権限を持っているというケースに遭遇しました。
user1@pc:/tmp$ ls testfile -l
----rw---- 1 user1 user1 9 Okt 16 13:16 testfile
ユーザーuser1
にファイルを読み取る権限がないので、次のメッセージが表示されます
user1@pc:/tmp$ cat testfile
cat: testfile: Permission denied
ファイルの読み取り権限を持つuser1
グループのメンバーとして、これは私にとって驚きでした。user1
興味深いことに、これを行うと次のようになります。
root@pc:/tmp$ addgroup user2 user1
Adding user `test' to group `ress' ...
Adding user test to group ress
Done.
root@pc:/tmp$ su user2
user2@pc:/tmp$ cat testfile
content of testfile
user2@pc:/tmp$
testfile
のコンテンツを読むことができます。
ユーザー所有者レベルで付与された (または付与されなかった) 権限は、グループ メンバーシップによって存在する権限など、後から付与される権限よりも優先されるようです。
私の質問は、Linux システムで私が経験しているこの動作 (つまり、ユーザー権限がないとグループ権限が失われる) に関する言及があるかどうかです。
また、この動作を使用する例はありますか?
答え1
ファイル権限では、所有者 ( user1
) に対してそのファイルの読み取り、書き込み、または実行が明示的に許可されていません。
所有者を別のユーザーに変更すると、グループ権限でファイルを読み取ることができるようになります。
クラス
...
有効な権限は、ユーザーのクラスに基づいて決定されます。たとえば、ファイルの所有者であるユーザーには、グループ クラスまたは他のユーザー クラスに割り当てられている権限に関係なく、所有者クラスに与えられた権限が与えられます。