Bir klasördeki rw izinleri ayarlanamıyor, kullanıcıdaki kullanıcı gruplarını değiştiriyor

Gibi bir RAID monte var /mnt/NAS. Bu bağda denilen bir klasör var /mnt/nas/rec. Bağlama SAMBA ile paylaşılıyor ve konuk kullanıcılar kullanıcı olarak atanıyor nobody ve gruba bağlı nogroup, bu ideal olmayabilir, ama niyetlerime göre oldukça iyi çalışıyor. SAMBA kullanıcılarının / mnt / nas / rec klasöründe istedikleri kadar dizin yazabildiklerini ve oluşturabildiklerini söylemek gerekir.

Şimdi bir kullanıcım var hts bana yazmasına izin verilmelidir /mnt/nas/rec klasöre, kullanıcıyı gruba eklemekle başladım. nogroup bu iyi gitti ve kullanıcı şimdi / mnt / nas / rec, good içinde klasörler oluşturabilir. Sorun, kullanıcı kendi oluşturduğu bir klasöre girmeye çalıştığında ortaya çıkar, "İzin Reddedildi". Klasör sahipliğini gruba vermeye çalıştım ve sadece test etmek için chmod -R 777 * /mnt/nas/rec bu klasörü yapacak hts yazılabilir yarattı, ancak o zaman bunun içinde yeni bir klasör oluşturursam aynı sorun devam ediyor.

Bu klasör neden onu oluşturan kullanıcı tarafından yazılabilir değil? Sanırım içinde oluşturulan tüm yeni dosyaları vermek zorundayım /mnt/nas/rec bir "gruba göre yazılabilir" ayarı, ama nasıl?

Sonra denedim ls -al Bu bana aşağıdakileri verir:

drw-rwsr-x + 2 hts kullanıcıları 4096 Ağu 24 02:04 test1

Hts adlı grubun bir üyesi olduğunu (?) Gösterdikten sonra koştum:

root@...:/mnt/nas# usermod -g nogroup hts
usermod: no changes
root@...:/mnt/nas# usermod -G nogroup hts

Ve bana şunu veren / mnt / nas / rec içinde yeni bir klasör yarattı:

drw-rwsr-x+ 2 hts  users   4096 Aug 24 02:17 hehehe

Hala grup olarak "kullanıcılar" gösteriliyor. Kafam karıştı. Bununla ilgili / trilyonla ilgili trilyonlarca farklı soru olduğunu biliyorum, ama umask ve ACL ayarlayarak hepsini denediğimi hissediyorum. Şu anda daha fazla ne deneyebileceğimi bilmediğim bir noktadayım. .

linux debian permissions

— chriskvik
kaynak

Bilmiyorum ... eğer sorununuz "hehehe" dosyasındaysa users grup olarak yapmanız gereken şey chgrp nogroup hehehe.

— Valmiky Arquissandas

Sanırım bu, bu klasör için grup problemini çözecektir. Ancak, hts'nin birincil grubu nogroup olduğu için kullanıcıların neden oluşturuldukları grup olduğunu açıklamıyor. Ve hts kullanıcısı yeni bir klasör yarattığında tekrar olacak. Ve her iki şekilde de garip olanı, klasörü oluşturan kullanıcının hts dizini açamamasıdır. Arı gelmiyorsa özür dilerim.

— chriskvik

Bu muhtemelen sunucu tarafında Samba'da yapılandırılmalıdır. Setgid bitinin çalışıp çalışmadığını bilmiyorum; koşmayı deneyebilirsin chmod g+s ve dosyaları doğru gruba göre oluşturup oluşturmadığını görün. Ayrıca, örneğinizde genişletilmiş ACL'ler var gibi görünüyor; Koşabilir misin getfacl hehehe?

— Valmiky Arquissandas

# file: hehehe # owner: hts # group: users # flags: -s- user :: rw- group :: rwx grubu: nogroup: rwx maskesi :: rwx diğer :: rx default: user :: rw- default: group :: rwx varsayılan: grup: nogrup: rwx varsayılan: mask :: rwx varsayılan: diğer :: rx

— chriskvik

Lütfen yukarıdaki gibi bilgi güncellemelerini yorum yapmak yerine sorunuzu düzenleyerek gönderin.

— G-Man

Sorunuz her yerde.

Bir klasörde rw izinleri ayarlanamadı
kullanıcıdaki kullanıcı gruplarını değiştirme
Sorun, kullanıcı kendi oluşturduğu bir klasöre girmeye çalıştığında ortaya çıkar, “İzin Reddedildi” ile sonuçlandı.
Bu klasör neden onu oluşturan kullanıcı tarafından yazılabilir değil?

Sorunu belirtmek için bir şey söylediğin yeri anlamıyorum. yazma izinleriyle ilgisi var. ben yap görmek:

Sonra denedim ls -al, bana aşağıdakileri verir:
d rw  rwsr-x + 2 hts kullanıcıları 4096 Ağu 24 02:04 test1 

getfacl hehehe

# file: hehehe
# owner: hts
# group: users
# flags: -s-
 Kullanıcı :: rw                          ☚  Grubun :: rwx
grubu: nogroup: rwx
:: rwx maske
Diğer :: R-X
default: Kullanıcı :: rw
default: grup :: rwx
varsayılan: grubu: nogroup: rwx
default: :: RWX maske
default: Diğer :: r-x

Bir dizine hemen hemen herhangi bir şekilde erişmek için “çalıştır” a ihtiyacınız vardır ( x ) buna izin. Sahibi test1 ve hehehe dizinler (ki hts ) dizinlere izin verme yetkisi yok; yalnızca okudu & amp; yazmak ( rw- ) izinler. Bu önleyecektir hts yapabilmek cd dizinlere veya içerdiği herhangi bir dosyaya erişin.

Sorunuzda bunun neden olduğunu açıklayan hiçbir şey göremiyorum, Ancak, diğer tüm kullanıcılar uygunsa, sorunların yanlış olduğunu varsayabiliriz. hts kullanıcı. “Açık” olasılık, onun umask yanlış ayarlanmış; Örneğin., 102. (Sadece yaz umask olarak giriş yaptığında kabuğunda hts.) Gibi bir şey olmalı 2 veya 22 (Yani, 002 veya 022 ).

— G-Man
kaynak