Unix 进程是否自动获得补充组权限?

tag-icon tag-icon linux unix permissions file-permissions gid
Unix 进程是否自动获得补充组权限?

用户spock属于组humanvulcan

文件holo归用户root和组所有vulcan。其权限为rwxrwx---(770)。

进程tractor由用户启动spock,具有 uidspock和 primary gid human

tractor自动访问holo,还是必须spock通过initgroups调用明确请求补充组权限?

这里的评论说它必须被设计成提出明确的要求,但是凭证手册页没有提到任何类似的事情,并且(在我看来)暗示补充组检查是由操作系统自动完成的。

答案1

只要在tractor进程启动之前权限就到位,它就可以访问文件“holo”,因为它是“vulcan”组的一部分。

如果您启动该tractor进程然后将“spock”​​用户添加到“vulcan”组,则可能无法工作。

相关内容