[Comm] Вопросы по управлению доступом в Linux

[Dmitry Tabunov]

Дегтярёв Дмитрий пишет:
> Andrey Rahmatullin пишет:
>> On Mon, Sep 01, 2008 at 09:35:15AM +0400, Dmitriy M. Maslennikov wrote:
>>  
>>> Во-вторых, я не говорил, что ACL вычисляются скриптами,
>>>     
>> Вы сказали "почти так и сделано".
>>
>>  
>>> они вычисляются в ядре (наверное), при наступлении события.
>>>     
>> Какого, блин, события?
>>
>>   
> на уровне ядра (наверное) при записи чего-то в папку, проверяется 
> включено ли наследоние и выставляет нужные права....
Есть мнение, что такое изменение прав на уровне ядра есть дыра в 
безопасности системы...
Отчасти я рад, что простыми средствами наследование не замутить - так 
жить спокойнее...

И уж тем более нельзя ставить права 777 - хочешь, чтобы группа 
пользователей имела доступ - создай такую группу.