[Comm] Groups [JT]

[Denis S. Filimonov]

On Friday 04 July 2003 18:25, Shawkat wrote:
> > Это не маразм, ядро ничего не знает о существовании /etc/group и
> > знать не должно. Набор групп -- один из параметров _процесса_,
> > который наследуется при fork()'е и его изменение есть
> > привелегированная операция, выполняемая такими программами как su,
> > login, sshd, etc.
>
> Позвольте!  вот есть файл А, на который мне только что дали доступ на
> чтение по группе. Почему я не могу сразу же этот файл считать ? Ведь
> здесь речь идет о  всего-лишь правах доступа на файл. Набор групп
> (прав)- должен быть параметром объекта (а у нас получается -
> субъекта). Что же выходит - мне дали права на А , но мои процессы об
> этом не знают (а почему _они_должны_знать_ в какой я группе? когда я
> что-то запрашиваю - это ядро или файловая система должны выяснять к
> какой я группе принадлежу и действовать соответственно) и я не могу
> получить доступ к А, хотя сам А знает что он мне доступен  - и это не
> маразм ???
С точки зрения системы не Вы доступаетесь к файлу, а некоторый процесс. 
И поэтому права этого процесса и проверяются. Все вроде бы логично.
Почему процессы не меняют такие атрибуты на лету -- другой вопрос, и 
если Вы задумаетесь на минутку о том как это можно было бы реализовать, 
Вы поймете почему это не сделано и никогда сделано не будет.

-- 
Sincerely,
Denis.