进程每次打开、删除一个文件,内核就进行文件访问权限测试,而这种测试可能涉及文件的所有者ID和所属组ID,进程的有效用户ID、有效组ID以及附加组ID。两个所有者ID是文件的性质,而两个有效ID和附加组ID是进程的性质。
内核进行的测试顺序如下:
(1)若进程的有效用户id为0,则表示为超级用户,则允许访问。
(2)如进程的有效用户ID与文件的所有者ID相同,也就是表示进程拥有此文件,则在权限位上文件所有者适当的权限位被设置,进程就可以进行相应的操作,若木有设置,则不允许。
(3)若进程的有效用户id不与文件的所有者id相同,但进程的有效组id或附属组id与文件的所属组id相同,则文件的权限位上所属组适当的权限被设置,进程就可以进行相应的操作,反之则反。
(4)若皆不满足以上三点,则在权限位上其他用户适当的访问权限位被设置,则允许被访问,反之则反。
为了改变一个文件的权限,进程的有效用户id必须与文件的所有者id相同,或者有效用户id为超级用户。
浙公网安备 33010602011771号