Grubumda olmasına ve grup okuma izinleri ayarlanmış olmasına rağmen dosya okunamıyor

Unix / linux makinesinde garip bir sorunla karşılaşıyorum:

Bir grubun üyesiyim, bu gruba A grubu diyelim ve belirli bir dosya (farklı bir sahibi olan) A grubuna ait. Bu dosyanın izinleri

-rw-rw----

bu yüzden bu dosyayı açabilmeyi beklerdim, ama ben değilim: Dosyanın içeriğine (cat kullanarak) bakmaya çalıştığımda "İzin reddedildi" hata iletisini alıyorum.

İzinler doğru gibi göründüğünden, buna başka ne neden olabilir? Yürürlükte olan "geçersiz kılma" izin kısıtlamaları var mı? Öyleyse, nasıl öğrenebilirim?

A grubuna eklendiğinizden beri çıkış yaptınız ve tekrar giriş yaptınız mı?

Değilse, mevcut giriş işlemleriniz yalnızca giriş sırasında sahip olduğu grup üyeliklerine sahip olur, o zamandan beri herhangi bir değişiklik olmaz. Ve bu girişin alt süreçleri aynı grup üyeliğine sahip olacaktır (yani X'e giriş yaptıysanız, terminal emülatörünüz ve kabuğunuz dahil olmak üzere her uygulama)

Bunu başka bir konsolda tekrar oturum exec sudo -u $(id -u -n) -iaçarak veya ssh veya benzeri bir şeyle (geçerli kabuğu etkili bir şekilde yeni bir kabukla öldürmek ve değiştirmek için - bu kabuğa ait herhangi bir arka plan işlemi yetim kalır) test edebilirsiniz.

NFS ile, hangi güvenlik modunu kullandığınıza bağlıdır, ancak geleneksel modda, kullanıcının ait olduğu grupların listesi istemci tarafından sunucuya gönderilir ve gönderilebilecek grup sayısında bir sınır vardır ( 16 en son kontrol ettiğimde).

Yani, müşteri diyor ki: 1234 uid ve bu arada 12, 13, 14 gruplarına üye oldum ... 16'dan fazla gruptaysanız, bu liste kısaltılacak ve hangi sunucu üyesi olduğunuzu bilmiyor.

Muhtemelen bunun açıklaması budur. Yalnızca yerel ve / veya uzak makinenin sistem yöneticisi, güvenlik modelini veya NFS sunucusunun ayarını değiştirerek veya üyesi olduğunuz grup sayısını azaltarak bu konuda bir şeyler yapabilir.

Bir yorumda belirttiğiniz gibi, okuma izniniz yok /home/username. Ancak okumak için, tüm yol için yürütme izinlerine /home/username/path1/path2/fileihtiyacınız vardır .

Bu hata ayıklamak namei -l /home/username/path1/path2/fileiçin dosyayı okuyan kullanıcı olarak çalıştırın .

ACL olabilir. Görmek

getfacl the-file

Bazı nedenlerden dolayı, içinde olmayı amaçladığınız gruplar düzgün ayarlanmamış olabilir. İle kontrol et

id -a

Ne dersin

namei -xl "$(readlink -f the-file)"

getfattr -dm- the-file

sudo lsattr the-file

İçinde bulunduğu dosya sisteminin türü nedir?

Sistemde herhangi bir apparmor, SELinux veya herhangi bir zorunlu erişim kontrolü var mı?

Dosyanın "İzin reddedildi" metnini içermediğinden emin değilsiniz, değil mi ?-)?