说,我有两个组G1和G2与user1作为成员的两个。 G1对文件file1具有rwx权限,G2对同一文件只具有读权限。 将G2设置为user1的主组不会阻止它对file1拥有rwx权限。 我希望使用acl来允许user1只有G2的权限(在这种情况下是最小的),即r–同时是组G1和G2的成员。 可能吗? 我正在使用RHEL7。
任何属于多个组的用户都可以拥有与它所属的最受限制的组相同的权限吗?
不,这是不可能的。 由于user1可以通过组G1获得更大的权限,这些是最终的权限。 任何不同的行为都会破坏权限系统。 例如,想象将一个系统的所有用户添加到一个对该机器上所有文件都有0权限的虚拟组中。
您可能希望从G1和G2中删除对file1的访问权限,并设置ACL,或从G1中删除user1。