用户主组与附加组权限累加问题详解
先看结论:
结论:用户主组与附加组的权限关系为累加关系,当用户尝试访问文件或目录时,系统会按以下顺序检查权限:
- 检查文件属主的权限:如果用户是文件的属主,系统使用属主权限进行判断。
- 检查用户的所有组的权限:如果用户不是文件的属主,但用户属于文件的属组之一(包括主组和附加组),系统使用属组权限进行判断。
- 检查其他用户的权限:如果用户既不是文件的属主,也不属于文件的属组,系统使用其他用户权限进行判断。
实践过程
各状态展示
各组组别id
这里拥有A,B,C三个组,id分别为:1002,1003,1004
各成员属组
由组id可知:
a,b,c三个用户属于A用户组
d,e,f,j四个用户属于B用户组
h,i,j,k四个用户属于C用户组
文件详细信息
这里可以看出文件属主为a用户,属组为B,其他用户均无权限(rwxrwx—)
使用不同用用户访问
root用户访问文件LH
root用户拥有最高权限,此时访问无阻碍
A组各用户访问文件LH
由于a用户为文件LH属主,访问成功
虽然b,c用户与a用户在同一组,但文件LH属主为a,属组为B,其他用户无任何权限,所以访问无权限
B组各用户访问文件LH
文件LH属主为a,属组为B,其他用户无任何权限,B组所有用户对于LH文件都有权限
C组各用户访问文件LH
文件LH属主为a,属组为B,其他用户无任何权限,文件LH与C组没有任何关系,访问失败
用户b加入附加组B
usermod b -G B
现在b用户增加一个附加组B
用户b再次访问文件LH
此时用户b主组为A,附加组为B,而我们知道组A除了a用户其他用户对文件LH无任何权限,但是B组全体用户对于LH文件拥有读写执行权限
此时发现用户b对文件LH访问成功
同组用户c访问文件LH
标签:文件,用户,LH,累加,访问,详解,主组,权限 From: https://blog.csdn.net/m0_67480146/article/details/141229151而与b用户同组的c用户依然无法访问LH文件
由此可见:用户
b通过附加组B获得了对文件LH的权限,所以用户b可以访问文件LH。主组A
的权限在这种情况下并不影响用户b对文件LH的访问权限,而是累加权限。