Получает ли процесс Unix автоматически разрешения для дополнительных групп?

Question

Пользовательский spock относится к группам human и vulcan .

Файл holo принадлежит пользователю root и группе vulcan . Его разрешения: rwxrwx--- (770).

Процесс tractor запускается пользователем spock , и в нем находится spock и первичный гид human .

Будет ли tractor автоматически иметь доступ к holo или ему придется явно запрашивать дополнительные групповые разрешения spock через вызов initgroups ?

Комментарий здесь говорит о том, что он должен быть спроектирован для явного запроса, но в справочной странице по учетным данным ничего подобного не упоминается и, как мне кажется, подразумевается, что проверка дополнительной группы автоматически выполняется ОС.

Answer 1

До тех пор, пока разрешения были введены до запуска процесса tractor него будет доступ к файлу «holo», поскольку он входит в группу «vulcan».

Если вы запустите процесс tractor то добавьте пользователя «спок» в группу «Вулкан», это может не сработать.