[sugj-tech:7187] Re: TOSHARG-AccessControl.xmlのわからない点

[Motonobu TAKAHASHI]

たかはしもとのぶです。

> ディレクトリに対するset user ID/set group IDの説明文書で、
> とても長い文があり、意味を取るのに難儀しています。

こんな感じでどうでしょうか。

setuid や setgid ビットがディレクトリに設定された場合、その中に作成された
ファイルは、setuid ビット、setgid ビットのいずれが設定されたかに応じて、
ディレクトリの所有ユーザもしくはグループによって所有されることになる。

これは、あるグループに所属しているすべてのユーザがファイルの読み書きを
できるようにすることが望ましく、
これらのユーザが所属しているものと異なる
プライマリグループを持つユーザが、該当のファイルを排他的に所有してしまうことが望ましくない
ようなディレクトリのパーミッションを設定する際に有効なことがあろう。

といったあたりでどうでしょうか。

> When the set user or group ID bit (s) is set on a directory, then all files created within it will be owned by the user and/or
> group whose `set user or group' bit is set. This can be helpful in setting up directories for which it is desired hat
> all users who are in a group should be able to write to and read from a file, particularly when it is undesirable for that file
> to be exclusively owned by a user whose primary group is not the group that all such users belong to.
>
> なのですが、2番目の文が今一つです。
> こんな感じですが、もっと練った方がいいと思いますが、どうでしょうか。
>
>        set user か group IDビットがディレクトリに設定された場合、その中に作成された
>        ファイルは、'set user または group'ビットを設定したユーザまたはグループによって
>        所有される。これは、特にあるファイルのプライマリグループが、すべてのそのような
>        ユーザが属しているグループでないユーザによって独占的に所有されることが好ましく
>        ない場合、ファイルへの読み書きを出来るようにすべきであるグループ中にすべての
>        ユーザがいることが望まれるディレクトリを設定する場合に役に立つ。
>
> oota
>