Benutzer spockgehört zu Gruppen humanund vulcan.
Die Datei hologehört dem Benutzer rootund der Gruppe vulcan. Seine Berechtigungen sind rwxrwx---(770).
Prozess tractorwird vom Benutzer gestartet spockund hat UID spockund primäre GID human.
Wird tractorautomatisch Zugang zu erhalten holooder muss die zusätzliche Gruppenberechtigung explizit spocküber einen initgroupsAnruf angefordert werden?
Der Kommentar hier besagt, dass es sich um eine explizite Anforderung handeln muss, aber die Manpage für Berechtigungsnachweise erwähnt nichts dergleichen und scheint (für mich) zu implizieren, dass die ergänzende Gruppenprüfung automatisch vom Betriebssystem durchgeführt wird.
Solange die Berechtigungen vorhanden waren, bevor der tractorProzess gestartet wurde, hat sie Zugriff auf die Datei 'holo', da sie zur Gruppe 'vulcan' gehört.
Wenn Sie den tractorVorgang starten, fügen Sie den Benutzer "Spock" der Gruppe "Vulcan" hinzu, der möglicherweise nicht funktioniert.