Разграничение прав доступа

[nialiv]

Создал текстовый файл в папке "Документы" и столкнулся с удивительным свойством. Если файл открывается владельцем файла, то свободно изменяется и удаляется, при этом изменения файла видят все. Если файл изменяется пользователем, входящим в группу владельца файла, то может файл открыть и изменить, но не может удалить, что понятно. Однако, изменения, внесённые пользователем, входящем в группу видит только этот пользователь, а владелец видит файл без внесённых изменений. Права доступа к файлу chmod 775.

[Peter_I]

Попробуйте сделать и на каталог права 775. Каков будет результат?

[AnrDaemon]

Однако, изменения, внесённые пользователем, входящем в группу видит только этот пользователь, а владелец видит файл без внесённых изменений.

Поподробнее, пожалуйста. Как вы это проверяете?

[nialiv]

Ставил права доступа 755, 775 и 777, даже в глобальных настройках устанавливал umask 0000. Вернулся к chmod 755 и umask 0022 по умолчанию. Эти значения оказались наиболее приемлемыми для домашней сети. А проверял так: Заходил в сеть под именем владельца файла и производил изменения в нём, затем проверял наличие изменений под другими именами, видят изменения и члены группы и гости. Заходил под именем члена группы и производил изменения, затем проверял наличие изменений под именем владельца файла и гостя, они не видят ни каких изменений файла, их видит только член группы, внёсший изменения. Гость не может изменить содержимое файла. Ни гость, ни член группы не может удалить файл, может только владелец файла. При удалении файл пропадает для всех со всеми изменениями. Это, с одной стороны, логично, но как-то непривычно. Я около 25 лет работал сисадмином в сетях с Windows сервером. В сети с Windows сервером, кто бы ни сделал изменения файла, эти изменения видят все, кто имеет право его открыть.
PS: Я устанавливал права доступа к каталогу с указанным файлом вместе с содержимым каталога (chmod 775 -R /home/user/user_name/dokuments/)

[Peter_I]

Сейчас проверил у себя - у меня этого явления нет. Что внёс другой пользователь,
входящий в одну группу с владельцем, то видит и владелец. У файла права 664.
Правда, у меня все пользователи входят в группу users, у которой gid 1000.

[nialiv]

Я редактировал файл, находящийся на сервере под именем владельца с рабочей станции, а редатировал под именем пользователя, входящего в группу, непосредственно зайдя на сервер. В принципе это не очень важно, но ещё раз перепроверю только с рабочей станции.

[AnrDaemon]

Если права на файле 755 и нет дополнительных ACL, то член группы его изменить никак не сможет.

[nialiv]

Да, конечно, но в процессе экспериментов я устанавливал права доступа 777, 775 и 755. Сейчас установил 755 для исключения влияния домашних на сохранность информации, хранящейся на сервере. Полный доступ оставил только себе. Спасибо за подсказки. Помогли разобраться.