Mengingat sistem Unix yang kompatibel dengan POSIX (misalnya OS X, Linux, FreeBSD) dengan sistem file ACL diaktifkan, dan file biasa dengan mode izin 0600, apakah ada aturan akses yang dapat memberikan hak istimewa menulis grup atau dunia ke file meskipun dalam mode file ?
Saya tahu mungkin untuk lebih membatasi hak istimewa pada suatu file, tetapi saya tidak tahu apakah yang terjadi adalah sebaliknya.
Pengujian lebih lanjut memberi tahu saya bahwa hal ini memang mungkin terjadi, yang cukup meresahkan, mengingat kurangnya standar POSIX yang sebenarnya, API non-C, dan alat pengguna umum.
Hal ini dimungkinkan, tetapi secara tidak langsung: Memberikan setiap pengguna, dan grup, akses tulis melalui ACL.
chmod +a "group:everybody allow write,delete" private.db secara efektif adalah penulisan dunia. Saya berharap bit mode POSIX akan bekerja seperti umask WRT ACL: proses umask 0077 menerapkan hak istimewa khusus pemilik, apa pun yang ditentukan oleh program; bukankah lebih baik jika ACL menghormati bit mode dengan cara yang sama? Dengan begitu, sistem yang ingin menggunakan ACL saja dapat mengatur mode file secara universal ke 0777 (efektif seperti NTFS)
- person guns; 26.08.2011
