假设我有两个组 G1 和 G2,user1 是这两个组的成员。G1 对文件 file1 具有 rwx 权限,而 G2 对同一文件只有读取权限。将 G2 设置为 user1 的主组不会阻止它对 file1 具有 rwx 权限。我希望使用 acl 允许用户 1 只具有 G2 的权限(在本例中为最低权限),即 r--,同时同时是 G1 和 G2 组的成员。这可能吗?我使用的是 RHEL7。
答案1
属于多个组的任何用户是否可以拥有与其所属的限制最严格的组相同的权限?
不,这是不可能的。由于用户 1 可以通过组 G1 获得更大的权限,因此这些是适用的最终权限。任何不同的行为都会破坏权限系统。例如,想象一下将系统的所有用户添加到对机器上所有文件具有 0 权限的虚拟组。
您可能想要从 G1 和 G2 中删除对 file1 的访问权限并设置 ACL,或者从 G1 中删除 user1。