Linux Grubu İzinleri doğru şekilde uygulanmıyor.

18

Ubuntu 10.04 sunucusunu çalıştırıyorum ve kullanıcılar / gruplarla çok sezgisel deneyimler yaşıyorum. Örneğin:

sudo touch test_file                    # create empty file

sudo groupadd test                      # create 'test' group

sudo chown root:test test_file          # change group of file to 'test'

sudo chmod g+rwx test_file              # give write permissions to group

sudo usermod -a -G test {my-user}       # add my user to 'test' group

touch test_file                         # touch the file as my current user

Son satır bir izin hatası üretir.

Kullanıcımın 'test' grubunun bir parçası olmasını groups {my-user}sağladım (bunu onaylar). Test_file grubu da kesinlikle 'test' olarak ayarlanır ve grup izinleri ayarlanır.

Kullanıcım neden dosya test dosyasına yazamıyor?

linux  ubuntu  security  permissions  file-permissions 
Gordon
kaynak

Yanıtlar:

29

Yeni bir gruba kullanıcı eklerken, şu anda çalışan herhangi bir işlemde uygulanmayacak, yalnızca yenilerine uygulanacaktır. Oturumu kapatıp tekrar oturum açmanız gerekiyor.

Daenyth
kaynak
4
veya su - usernameçalışan konsolunuza hackleyin. bu şekilde giriş yapmak için çıkış yapmanıza gerek yok :)
matthias krull
5

Çıkış yapma ve sunucu yöntemlerini yeniden başlatma benim için işe yaramadı.

Ancak bu yöntem benim için çalışıyor: (bu cevaba referans olarak )

chmod g+rwxs <parent folder>
sağlama
kaynak
1
+sParça ne yapar ? Teşekkürler.
tommy.carstensen
1
Setuid bitini ayarlar. Bu, bir dosyanın dosyanın sahibi olarak çalıştırılmasını sağlar. Kök olarak çalıştırmak istediğiniz bir dosyanız olduğunu varsayalım, dosyayı kim çalıştırıyor olursa olsun, o dosya için setuid bitini ayarlayabilirsiniz.
Julius
Anahtar şuydu x: touchÇalışmak için yürütme haklarına ihtiyaç var gibi görünüyor .
asac - Monica'yı eski durumuna getir
0

newgrpKullanıcının geçerli grup kimliğini değiştirmek için komutu kullanabilirsiniz . Gönderen man newgrp:

Newgrp komutu, oturum açma oturumu sırasında geçerli grup kimliğini değiştirmek için kullanılır. İsteğe bağlı -bayrak verilirse, kullanıcının ortamı, kullanıcı oturum açmış gibi yeniden başlatılır, aksi takdirde geçerli çalışma dizini de dahil olmak üzere geçerli ortam değişmeden kalır.

Bir sonraki duyuruya kadar duraklatıldı.
kaynak
1
Bunun mevcut grubunuzu değiştirme etkisi de vardır. Her zaman iyi bir fikir değildir.
Daenyth
Eğer yapabilirsem bunu küçümserdim. Grupların üzerine yazma gelecekte çok sinir bozucu olabilir ... esp. ile -Rseçeneğiyle!
Edward
0

Sıkışan işlemlerin kullanıcı ve grupların oturum kapatma ve oturum açma sırasında doğru şekilde uygulanmasını engellemediğinden emin olmak için bilgisayarı yeniden başlatın.

Bu adımlar, grup kullanıcısına şu adresten testyazma izni vermelidir :test_file

sudo touch test_file 
sudo groupadd test
sudo chown root:test test_file
sudo chmod g+rwx test_file
sudo usermod -a -G test {my-user}

Bilgisayarı yeniden başlatın veya kullanıcınızın İşletim Sistemi oturumunu kapatın. Terminalin yeniden başlatılması yeterli değildir.

touch test_file

Kullanıcı dosyaya 'test' grubunun bir parçası olduğu ve grubun rwx iznine sahip olduğu için yazabilir.

Eric Leschinski
kaynak
3
Bilgisayarı yeniden başlatmanız gerekmez.
Kevin Panko
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.