Поскольку процесс доступа имеет идентификатор пользователя «rick», только проверяются права пользователя, запрещающие чтение. Только если процесс доступа не имеет тот же идентификатор пользователя, что и владелец файла, ядро рассмотрит возможность того, что он может быть членом группы файлов.
Любой процесс работает как владеющее пользователь файла может использовать chmod
системный вызов, чтобы установить свои биты разрешения на то, что они хотят, так что отрицая доступ на чтение или владеющего пользователю писать неэффективен как безопасности меры, но он может по-прежнему быть полезным меры безопасности. Другими словами, вы можете использовать биты разрешения, чтобы предотвратить сбивание файла своим владельцем случайно, но не нарочно.
+1: Мне было интересно, почему пользователь не может читать, если он находится в группе, которая может читать. (также, хороший ник;) – Zac