Bits de Modo de Elemento em um VOB Ativado para ACL

Os elementos em VOBs ativados para ACLs têm ambos os bits de modo (proteções de proprietário/grupo/outras em estilo UNIX de r,w,x) e ACLs.

Os bits de modo somente são usados para determinar permissões de execução. Todas as outras permissões vêm da ACL.

Para elementos de arquivo simples, o acesso de leitura às suas versões é determinado pelo controle do ACL efetiva do mapa de funções usando a permissão de leitura de informações. A permissão de execução vem do bit de execução de posição do usuário se o processo for o proprietário do elemento; caso contrário, ele vem do bit de execução de posição do grupo. Porém, a permissão de execução somente é concedida se o processo também tiver permissão de leitura de informações no elemento.

Para elementos do diretório do VOB, o acesso provavelmente é controlado pela ACL efetiva do mapa de funções de controle, com a permissão de leitura de informações concedendo a habilidade para listar o conteúdo do diretório (equivalente ao bit r em permissões de diretório do UNIX), permissão de consulta de diretório concedendo a habilidade para consultar um nome no diretório (equivalente ao bit x nas permissões de diretório do UNIX) e permissão de gravação de diretório concedendo a habilidade para criar ou remover arquivos e diretórios de visualização privada.

Para todos os elementos, a permissão de leitura de informações também é necessária para ver os atributos do sistema de arquivos padrão da versão do elemento selecionado (proprietário, grupo, tamanho, bits de modo, registros de data e hora) por meio de visualizações dinâmicas. Se o processo não tiver essa permissão, ele poderá ver o nome na listagem de diretórios, mas não poderá exibir atributos, assim, o comando ls do sistema mostrará alguma saída incompleta para um elemento assim.


Feedback