ด้วยระบบ Unix ที่เข้ากันได้กับ POSIX (เช่น OS X, Linux, FreeBSD) ที่เปิดใช้งาน ACL ของระบบไฟล์ และไฟล์ปกติที่มีโหมดการอนุญาต 0600 มีกฎการเข้าถึงใด ๆ ที่สามารถให้สิทธิ์การเขียนแบบกลุ่มหรือโลกให้กับไฟล์แม้จะอยู่ในโหมดไฟล์ก็ตาม ?
ฉันรู้ว่าเป็นไปได้ที่จะจำกัดสิทธิ์ในไฟล์เพิ่มเติม แต่ฉันไม่สามารถบอกได้ว่าสิ่งที่ตรงกันข้ามนั้นเป็นจริงหรือไม่
การทดสอบเพิ่มเติมบอกฉันว่าสิ่งนี้เป็นไปได้จริง ๆ ซึ่งค่อนข้างน่ากังวล เนื่องจากขาดมาตรฐาน POSIX จริง API ที่ไม่ใช่ C และเครื่องมือผู้ใช้ทั่วไป
เป็นไปได้ แต่ในลักษณะวงเวียน: ให้สิทธิ์การเข้าถึงการเขียนแก่ผู้ใช้และกลุ่มแต่ละรายผ่าน ACL
chmod +a "group:everybody allow write,delete" private.db เป็นการเขียนแบบโลกอย่างมีประสิทธิภาพ ฉันหวังว่าบิตของโหมด POSIX จะทำงานเหมือนกับ umask WRT ACLs: กระบวนการ umask 0077 บังคับใช้สิทธิ์เฉพาะของเจ้าของเท่านั้น ไม่ว่าโปรแกรมจะสั่งอะไรก็ตาม จะดีกว่าไหมถ้า ACL เคารพบิตของโหมดในลักษณะเดียวกัน ด้วยวิธีนี้ ระบบที่ต้องการใช้ ACL ก็สามารถตั้งค่าโหมดไฟล์สากลเป็น 0777 ได้ (มีประสิทธิภาพเหมือนกับ NTFS)
- person guns; 26.08.2011
