액세스 제어 목록이 그룹 또는 소유자 권한보다 우선 적용됩니까?

액세스 제어 목록이 그룹 또는 소유자 권한보다 우선 적용됩니까?

다음과 같은 작업이 발생했습니다.

3명의 새로운 사용자가 추가되었습니다 - alice, bob, charles

  • 새 그룹(마케팅)을 만들고 그룹에 Alice, Bob, Charles를 추가합니다.
  • 소유자가 alice이고 그룹이 마케팅인 디렉토리(/marketing)를 만듭니다.

  • 마케팅 그룹이 새 디렉터리에서 문서를 공유할 수 있지만 다른 사람은 볼 수 없도록 적절한 권한을 설정합니다.

  • Charles에게 읽기 전용 권한을 부여합니다.

  • /marketing에 "empty"라는 빈 파일을 만듭니다.

내 대답은 다음과 같습니다.

  • 사용자가 Alice를 추가했습니다.
  • 사용자가 Bob을 추가했습니다.
  • 사용자가 Charles를 추가했습니다.
  • mkdir/마케팅
  • chown Alice: 마케팅/마케팅
  • chmod g=rwx,o=x /마케팅
  • setacl -mu:찰스:rd/마케팅
  • 터치/마케팅/널

나는 Charles에게 읽기 권한만 부여한 것 외에는 모든 것을 올바르게 한 것 같습니다.

내 답변에서 볼 수 있듯이 나는 acls를 사용하지만 charles도 마케팅 그룹이므로 Charles 사용자로 전환하고 /marketing에 파일을 만들 수 있었기 때문에 acls를 무시한다고 생각합니다.

미션 자체가 무의미한 것인지 궁금하네요!

아니면 마케팅 그룹에서 Charles를 제거해야 합니까?

관련 정보