Członek grupy nie może pisać nawet bez pozwolenia na zapis

13

Zalogowany użytkownik jest członkiem grupy, która ma uprawnienia do zapisu w folderze. Ale gdy ten użytkownik próbuje coś napisać, „odmowa dostępu”.

Poniższy dziennik podsumowuje pytanie:

subv:/www/tracer/ whoami
frank
subv:/www/tracer/
subv:/www/tracer/ ls -ltr 
total 4
drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 convert.tracer.com
subv:/www/tracer/ groups frank
frank : frank tracer
subv:/www/tracer/ > convert.tracer.com/test
-bash: convert.tracer.com/test: Permission denied
subv:/www/tracer/

Wyjście „ls -bail /www/tracer/convert.tracer.com/”:

subv:~/ ls -bail /www/tracer/convert.tracer.com/
total 8
38010883 drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 .
38010882 drwxr-xr-x 3 root root    4096 Jan 20 12:25 ..
subv:~/ 
użytkownik11498
źródło
4
Katalogi nadrzędne również potrzebują uprawnień.
2
czy testplik już istnieje? jakie są jego uprawnienia, jeśli tak?
Nikhil Mulley
Czy masz aktywowany SELinux? Można też zrobić „ls -bail convert.tracer.no/”
tmow
@ czy masz na myśli, że właścicielem grupy „/ www” i „/ www / tracer” powinien być tracer?
user11498,
@Nikhil nie, nie ma nic w „/www/tracer/convert.tracer.com/”. To pusty reż.
user11498,

Odpowiedzi:

14

Członkostwo w grupie jest ponownie czytane po zalogowaniu. groupszdaje się zgłaszać grupy, w których jesteś, /etc/groupi nie odzwierciedla przynależności do grup w bieżącej sesji.

Użyj polecenia, id -Gnaby pokazać grupy, których jesteś obecnie aktywnym członkiem. Rozwiązanie: zaloguj się ponownie, aby zastosować zmiany w grupie.

Lekensteyn
źródło
W moim systemie Ubuntu 18.04 naprawdę musiałem przeprowadzić pełne ponowne uruchomienie za pośrednictwem sudo reboot, nie jesteś pewien, czy jest to oczekiwane?
ComputerScientist
@ComputerScientist Musisz ponownie zalogować się, aby zastosować zmiany w grupie, lub użyć newgrp $group_namepolecenia, aby uzyskać członkostwo w grupie, jeśli jest to dozwolone. Ponowne uruchomienie również działa, ale jest nieco drastyczne.
Lekensteyn,
0

Co z uprawnieniami do katalogu, w którym masz plik?

Czy jesteś w stanie edytować plik, tzn. Za pomocą vima, i zapisać go?

Spróbuj zrobić coś takiego

chmod g+w .

AKTUALIZACJA

subv:~/ ls -bail /www/tracer/convert.tracer.com/
total 8
38010883 drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 .
38010882 drwxr-xr-x 3 root root    4096 Jan 20 12:25 ..

Mógł wystąpić problem podczas tworzenia katalogu tracera, widzę dziwne spacje między rootem a 4096 w drugim wierszu danych wyjściowych.

Spróbowałbym tego jako root:

cd /www/tracer/
chown root:root .
chown root:tracer convert.tracer.com

Jeśli nadal jest w porządku, sprawdziłbym nazwę grupy w / etc / group, robiąc

cat -v /etc/group

Sprawdzanie, czy nie ma drukowalnych znaków w grupie root i tracer

Wreszcie, jeśli nadal masz problem, może to być SELinux lub problem z systemem plików.

tmow
źródło
1
zadawaj pytania w komentarzach, a nie odpowiedzi. Pokazuje uprawnienia do katalogu. Jeśli powłoka nie może do niej napisać, żadne z nich nie może vim. Katalog ma już g+wperms.
Patrick
1
@Patrick tak, masz rację ... Ale jeśli nie może zapisać pliku w katalogu (convert.tracer.com/test) Myślałem, że problemem jest katalog ... Nie widziałem dobrze w dzienniku opatrzony.
tmow