Gerçekten çok garip bir problemi olan bir meslektaşım var. Bizi otomatik olarak çalışan bir dizine yerleştiren bir komut dosyası kullanıyoruz ve sonra oluşturduğumuz tüm dosyalar parçası olduğumuz belirli bir gruba ait (kodu bilmiyorum ve paylaşmama izin yok, ancak sorun bu değil) bu arada). 3 hafta öncesine kadar her zaman iyi çalıştı. Sorun şudur: Bir dosya oluştururken, adamın dosyanın sahibi olduğu ve grubun bir parçası olan herkesin (onun da dahil olduğu) dosyaya erişebileceği açıktır. Ancak sukendi kullanıcı adına " " yaparsa ve artık grubun üyesi olarak kabul edilmiyorsa, hâlâ sahibi olmasına rağmen dosyalarına erişemez (bu, çalışma dizininde bulunan her dosya için) . A ile bile chmod 777. Bu nasıl mümkün olabilir ?
(Diğer bilgiler: selinux devre dışı görünüyor, aynı ortam değişkenlerini ayarladık)
Eklenen bilgiler: İşte getfaclbir dosya üzerinde ne yapacağım:
$ getfacl 01_EP_Tool_CB65RHS_Douglas.dat
# file: 01_EP_Tool_CB65RHS_Douglas.dat
# owner: my_username
# group: gr-st_name
user::rw-
group::rw-
other::---
İşte diğer dosya ile aynı:
$ getfacl resultat_001.xls
# file: resultat_001.xls
# owner: other_username
# group: gr-st_name
user::rwx
group::rwx
other::---
Şimdi ls -ld:
$ ll -ld 01_EP_Tool_CB65RHS_Douglas.dat
-rw-rw---- 1 my_username gr-st_name 2957222 Jul 27 11:28 01_EP_Tool_CB65RHS_Douglas.dat
$ ls -ld resultat_001.xls
-rwxrwx--- 1 other_username gr-st_name 3014 Jul 27 16:50 resultat_001.xls
Şimdi bağlantı üzerine, burada sonucudur id& groups:
$ id
uid=47910(other_username) gid=147910(pgr-other_username) groups=1605(other_group8),2657(other_group9),2999(other_group1),3002(other_group2),3148(other_group3),3161(other_group4),3185(other_group5),3586(other_group6),3588(other_group7),3589(other_group10),3590(other_group11),3591(other_group12),3595(other_group1_d),3792(other_group13),3818(other_group14),3837(other_group14-2),3931(other_group13_s),**3972(gr-st_name)**,4007(other_group15),60419(other_group16),61055(other_group17),61115(other_group18),61123(other_group19),61127(other_group20),147910(pgr-other_username)
$ groups
pgr-other_username other_group8 other_group9 other_group1 other_group2 other_group3 other_group4 other_group5 other_group6 other_group7 other_group10 other_group11 other_group12 other_group1_d other_group13 other_group14 other_group14-2 other_group13_s **gr-st_name** other_group15 other_group16 other_group17 other_group18 other_group19 other_group20
Sonra çalışma ortamına girdikten sonra:
$ id
uid=47910(other_username) **gid=3972(gr-st_name)** groups=1605(other_group8),2657(other_group9),2999(other_group1),3002(other_group2),3148(other_group3),3161(other_group4),3185(other_group5),3586(other_group6),3588(other_group7),3589(other_group10),3590(other_group11),3591(other_group12),3595(other_group1_d),3792(other_group13),3818(other_group14),3837(other_group14-2),3931(other_group13_s),3972(gr-st_name),4007(other_group15),60419(other_group16),61055(other_group17),61115(other_group18),61123(other_group19),61127(other_group20),147910(pgr-other_username)
$ groups
**gr-st_name** other_group8 other_group9 other_group1 other_group2 other_group3 other_group4 other_group5 other_group6 other_group7 other_group10 other_group11 other_group12 other_group1_d other_group13 other_group14 other_group14-2 other_group13_s other_group15 other_group16 other_group17 other_group18 other_group19 other_group20 pgr-other_username
Sonra, sonra su other_username:
$ id
uid=47910(other_username) gid=147910(pgr-other_username) groups=1605(other_group8),2657(other_group9),2999(other_group1),3002(other_group2),3148(other_group3),3161(other_group4),3185(other_group5),3586(other_group6),3588(other_group7),3589(other_group10),3590(other_group11),3591(other_group12),3595(other_group1_d),3792(other_group13),3818(other_group14),3837(other_group14-2),3931(other_group13_s),**3972(gr-st_name)**,4007(other_group15),60419(other_group16),61055(other_group17),61115(other_group18),61123(other_group19),61127(other_group20),147910(pgr-other_username)
$ groups
pgr-other_username other_group8 other_group9 other_group1 other_group2 other_group3 other_group4 other_group5 other_group6 other_group7 other_group10 other_group11 other_group12 other_group1_d other_group13 other_group14 other_group14-2 other_group13_s **gr-st_name** other_group15 other_group16 other_group17 other_group18 other_group19 other_group20
SELinux'la ilgili olarak:
$ cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
Neden kendi adıyla dava açtığı için, bu gruptan ayrılmanın ve aynı yerde kalmanın bir yolu.
Bazı yeni ve muhtemelen ilginç bilgiler. Kullanıcı her zaman other_username girişini kullanıyor olsa da, kendisine ait olan başka bir hesap var: yet_another_username . fingerOnları yaparsam , ikisi de aynı bilgileri verir (sanki senkronize olmuşlarsa):
$ finger other_username
Login: other_username Name: some_email_address
Directory: /home/other_username Shell: /bin/bash
On since Fri Jul 28 10:34 (CEST) on pts/36 from some_machine
48 minutes 30 seconds idle
On since Fri Jul 28 09:36 (CEST) on pts/82 from some_other_machine
19 minutes 49 seconds idle
On since Fri Jul 28 10:35 (CEST) on pts/150 from localhost:28.0
47 minutes 53 seconds idle
On since Fri Jul 28 10:39 (CEST) on pts/170 from localhost:28.0
44 minutes 25 seconds idle
(messages off)
No mail.
No Plan.
$ finger yet_another_username
Login: other_username Name: some_email_address
Directory: /home/other_username Shell: /bin/bash
On since Fri Jul 28 10:34 (CEST) on pts/36 from some_machine
48 minutes 46 seconds idle
On since Fri Jul 28 09:36 (CEST) on pts/82 from some_other_machine
20 minutes 5 seconds idle
On since Fri Jul 28 10:35 (CEST) on pts/150 from localhost:28.0
48 minutes 9 seconds idle
On since Fri Jul 28 10:39 (CEST) on pts/170 from localhost:28.0
44 minutes 41 seconds idle
(messages off)
No mail.
No Plan.
Çıktısını göstermek Lütfen
—
G-Man
idve groupsöncesinde ve çalıştırdıktan sonra su. (Ve neden suilk etapta kendi kullanıcı adına bir şey yapıyor ?) Ayrıca, iyi bir önlem almak için erişimi olmayan bir dosyada ls -l(ek olarak getfacl) çıktılarını (ve nerede olduğu, Eğer varsa). Aslında, lütfen açıklığa kavuşturun - sorun yalnızca son üç hafta içinde oluşturulan dosyalarla mı ilgili , yoksa tüm dosyaları etkiledi mi (sadece üç hafta önce başlıyor)?
Yazımda bazı bilgiler ekledim. Gerisini birkaç saat içinde ekleyeceğim.
—
jeanpisstoute
SELinux'u kapatmanın sorunu çözüp çözmediğine bakın. Varsa, SELinux kısıtlamalarını yeniden etkinleştirin ve düzeltin.
—
davidgo,
Sanırım zaten devre dışı.
—
jeanpisstoute
$ cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=disabled # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted
getfaclBir "çalışan" dosya için hangi raporları "kırık" bir dosya için gösterdikleri ile karşılaştırın.