В unices, новые папки / файлы наследуют родительские разрешения?
А как насчет групп и владельцев? (может быть, те, которые не квалифицируются как разрешения ...?)
2 ответа
2
Разрешения в UNIX и UNIX-подобных системах не наследуются. Все новые созданные папки и файлы используют значение umask для определения разрешений по умолчанию, с которыми они будут созданы.
Значение umask вычитается из 777 (полные разрешения rwx для всех) для установки разрешений каталога по умолчанию и из 666 для разрешений файла по умолчанию. Это функция безопасности, поэтому файлы не получают разрешения на выполнение, если они не установлены явно.
Чтобы ответить на ваши изменения, нет, права доступа группы и владельца также не наследуются.
2
Не на самом деле нет. Тем не менее, некоторые права доступа к каталогу особенно важны в этом отношении: g+s делает новые файлы в каталоге принадлежащими группе. u+s сделал бы то же самое, но для пользователя, за исключением того, что он не поддерживается в Linux. x в каталоге будет управлять обходом - способностью людей "просматривать" этот каталог до файлов под ним. r используется, чтобы разрешить перечисление каталога. Его можно использовать для предотвращения удаления файлов в каталоге, если пользователь не владеет (то есть обычно не создает) файлом.
Группы и владельцы определенно считаются частью системы разрешений. Фактически, вам нужно создать много групп, чтобы получить детальные разрешения для Unix, если вы не хотите использовать ACL вместо этого. Или, если ваши потребности просто не сложны, конечно. Например, если ваш файл принадлежит bob:users, и вам нужно добавить группу сотрудников в качестве законных читателей, но не хотите разрешать доступ другим пользователям, тогда все, что вы действительно можете сделать, это создать дополнительную группу, содержащую всех из сотрудников и пользователей, и дайте этой группе право собственности на файл. Списки управления доступом обрабатывают это более элегантно, и я думаю, что системы, подобные NFS, позволяют группам содержать другие группы (что делает этот вид взлома групп намного чище и проще в обслуживании).