Скажем, у меня есть две группы G1 и G2 с user1 в качестве члена обеих. G1 имеет разрешение rwx для файла file1, а G2 имеет разрешение только на чтение того же файла. Установка G2 в качестве основной группы для пользователя user1 не мешает ему иметь разрешения rwx на file1. Я хочу использовать acl, чтобы позволить пользователю user1 иметь только разрешения G2 (в данном случае минимум), то есть r-, будучи членом обеих групп G1 и G2. Является ли это возможным? Я использую RHEL7.
Может ли любой пользователь, входящий в несколько групп, иметь те же разрешения, что и наиболее ограниченная группа, к которой он принадлежит?
Нет, это невозможно. Поскольку user1 может получить большее разрешение через группу G1, это последние применимые разрешения. Любое другое поведение нарушит систему разрешений. Например, представьте, что вы добавляете всех пользователей системы в фиктивную группу, которая имеет 0 разрешений на все файлы на машине.
Возможно, вы захотите удалить доступ к file1 из G1 и G2 и настроить ACL или удалить user1 из G1.