Учитывая POSIX-совместимую систему Unix (например, OS X, Linux, FreeBSD) с включенными ACL файловой системы и обычный файл с режимом разрешений 0600, существуют ли какие-либо правила доступа, которые могут предоставлять групповые или глобальные права записи в файл, несмотря на файловый режим ?
Я знаю, что можно еще больше ограничить права доступа к файлу, но не могу сказать, верно ли обратное.
Дополнительное тестирование говорит мне, что это действительно возможно, что довольно тревожно, учитывая отсутствие настоящего стандарта POSIX, API-интерфейсов, отличных от C, и обычных инструментов пользовательского пространства.
Это возможно, но окольным путем: предоставить каждому пользователю и группе доступ на запись через списки управления доступом.
chmod +a "group:everybody allow write,delete" private.db - это действительно всемирная запись. Я надеялся, что биты режима POSIX будут работать как ACL umask WRT: процесс umask 0077 применяет привилегии только владельца независимо от того, что может диктовать программа; Было бы неплохо, если бы ACL точно так же уважали биты режима? Таким образом, система, которая хочет использовать только списки управления доступом, может просто установить универсальный режим файла на 0777 (по сути, как NTFS).
- person guns; 26.08.2011
