[Comm] Groups

[Shawkat]

> Технически это, конечно, возможно, хотя и крайне некрасиво, поскольку
> подразумевает вызов из ядра user-space программ и массу других проблем.

Ничего подобного! Через все это система проходит как минимум один раз - при 
авторизации пользователя. Единственно мне хотелось бы чтобы процесс 
определения прав выполнялся бы не один-единственный раз при авторизации (а 
потом этот результат все время использовался бы ), а при каждой 
необходимости. 

> Но дело не в этом, а в том кто обладает правами: процесс или
> пользователь. В текущей реализации это процесс, а Вы предлагаете
> наделить правами пользователя. Первая схема гораздо более гибкая,
> поскольку позволяет процессам отказываться от лишних прав, или получать
> дополнительные. 

Вот вот - объясните-те ка мне- как какому-либо процессу добавить прав не 
прерывая его. Например, как довесить права процессу bash пользователя на  
какой-либо файл (через механизм группы, а не через права файловой системы). 

PS. я не понимаю разницы между процессом и пользователем - ведь каждый процесс 
запущен каким-либо пользователем и обладает его правами (за исключением 
особых случаев - suid/gid/ drop root ), тогда как пользователя как такового в 
системе просто не существует - он может быть представлен только как процесс.