我拒绝给特定的用户写一个文件。 不幸的是,这个用户是有权写在这个文件上的用户组的成员。 所以用户和用户组权限之间有冲突。 哪一个会在这里占上风?
明确的“拒绝”权限总是优先于所有其他权限(假设规范的ACLsorting – 但这可能是一个安全的假设)。 拒绝用户“写入”权限的权限将覆盖授予用户基于组成员身份“写入”的任何权限。