Acabei de me deparar com o caso em que o grupo proprietário de um arquivo tem mais permissões do que o usuário proprietário de um arquivo.
user1@pc:/tmp$ ls testfile -l
----rw---- 1 user1 user1 9 Okt 16 13:16 testfile
Como o usuário user1não tem permissão para ler o arquivo, recebo isto
user1@pc:/tmp$ cat testfile
cat: testfile: Permission denied
Isso me surpreendeu, pois user1sou membro do grupo user1que tem permissão para ler o arquivo.
Curiosamente ao fazer isso:
root@pc:/tmp$ addgroup user2 user1
Adding user `test' to group `ress' ...
Adding user test to group ress
Done.
root@pc:/tmp$ su user2
user2@pc:/tmp$ cat testfile
content of testfile
user2@pc:/tmp$
Eu posso ler testfileo conteúdo de.
Parece que as permissões concedidas (ou não) no nível do usuário-proprietário têm precedência sobre qualquer coisa posterior, como as permissões existentes devido à associação ao grupo.
Minha pergunta é se há uma referência a esse comportamento que experimento em meu sistema Linux (ou seja, não ter permissões de usuário tira as permissões de grupo)
Também existe um caso de uso para esse comportamento?
Responder1
As permissões do arquivo especificamente não permitem a leitura, gravação ou execução desse arquivo para o proprietário ( user1).
Se você mudasse o proprietário para outro usuário, você poderia ler o arquivo com as permissões do grupo.
Trecho dePágina wiki de permissões do sistema de arquivos
Aulas
...
As permissões efetivas são determinadas com base na classe do usuário. Por exemplo, o usuário proprietário do arquivo terá as permissões concedidas à classe proprietária, independentemente das permissões atribuídas à classe do grupo ou a outras classes.