[116718] Есть ли какая-нибудь команда, с помощью которой я мог бы узнать, какой тип привилегий имеет группа?
Нет, нет никакого способа узнать все, к чему группа предоставляет доступ.
Причина этого в том, что сама группа не отслеживает, что ее использует. Например, файл [117184]/foo[117185] может принадлежать группе [117186]bar[117187]. В самом файле написано "Я принадлежу бару", группа не говорит "[117188]/foo[117189] принадлежит мне".[117190].
Так что можно было бы обойти файловую систему, искать вещи, принадлежащие к группе [117191]bar[117192], но это не так просто. Вы также можете иметь программное обеспечение, которое настроено на то, чтобы предоставлять пользователям определенных групп доступ к ресурсу. Например, некоторые дистрибутивы Linux ограничивают доступ к утилите [117193]su[117194] членам группы [117195] wheel[117196]. Или вы можете настроить Samba на экспорт ресурса только для членов определенной группы.[117197].
Если Вы хотите найти файлы, доступ к которым может быть различным в зависимости от членства в группе, Вы можете сделать [117198]find[117199] для файлов, принадлежащих этой группе:
Однако это не будет принимать во внимание ACL файловой системы. Хотя ACL файловой системы не используются в типичных установках, если вы захотите их найти, то команда станет намного сложнее:
Какой тип привилегий присваивается конкретному пользователю?
Имеют ли все пользователи определенной группы одинаковые привилегии?
Если мы все еще говорим о групповых привилегиях, то, находясь в этой группе, все пользователи группы получили бы одинаковые привилегии.
Однако пользователь может находиться в нескольких группах, в которых нахождение в группе [117200]foo[117201] дает пользователю доступ к чему-либо, а нахождение в группе [117202]bar[117203] дает ему права администрирования.[116736]
С zsh
:
rm Task.<10->.store.log
Во избежание слишком длинного списка аргументов :
autoload zargs # best in ~/.zshrc
zargs Task.<10->.store.log -- rm
POSIX, может работать с файлом, который содержит новую строку в имени файла:
find . -name 'Task.??*.store.log' -exec rm -f {} +