Вы можете пересмотреть эти утверждения:
Возможное решение: Создайте новую группу barbaz, членами которой являются
bar
иbaz
. Пустьfoo
принадлежитroot: barbaz
.Мне это кажется довольно жестким решением. Нет ли более аккуратного и простого способа поделиться файлом конфигурации
foo
между двумя программами?
Почему создание новой группы - это неуклюжее? Это дает следующие преимущества перед ACL:
/ usr / bin / bar
и / usr / bin / baz
, это актуально что эти две программы могут совместно использовать файл конфигурации. Это говорит о том, что программы естественно связаны. Создание для них новой группы, казалось бы, описывает отношения, которые действительно существуют и должны вызывать поведение (например, разрешения на чтение общего файла конфигурации). Лично я считаю ACL жестким решением, а группы - более простым, традиционным для Unix способом.