Linux ทำไมฉันถึงเขียนไม่ได้ทั้งๆที่มีสิทธิ์กลุ่ม

ฉันต้องการสร้างไฟล์ในไดเร็กทอรีของกลุ่มพนักงานที่ฉันเป็นสมาชิกอยู่ ทำไมฉันถึงทำสิ่งนี้ไม่ได้

bmccann@bmccann-htpc:~$ ls -l /usr/local/lib/R/
total 4
drwxrwsr-x 2 root staff 4096 2010-07-31 16:21 site-library
bmccann@bmccann-htpc:~$ id -nG bmccann
bmccann adm dialout cdrom plugdev staff lpadmin admin sambashare
bmccann@bmccann-htpc:~$ touch /usr/local/lib/R/site-library/tmp
touch: cannot touch `/usr/local/lib/R/site-library/tmp': Permission denied

คุณออกจากระบบและกลับเข้าสู่ระบบหลังจากทำการเปลี่ยนแปลงกลุ่มหรือไม่ ดู:
คำตอบของ Super User ที่เกี่ยวข้องกับความล้มเหลวในการอนุญาตการสัมผัส

ทำไมผู้ใช้ Linux ไม่สามารถแก้ไขไฟล์ในกลุ่มที่เขาเป็นส่วนหนึ่งของ?

ฉันใช้ Ubuntu 12.04 และมีปัญหาเดียวกันกับที่ผู้ใช้ไม่สามารถเขียนไฟล์ที่เขาได้รับอนุญาตให้เข้าถึงกลุ่มได้ ตัวอย่างเช่น:

whoami                                        //I am user el
  el                                            

touch /foobar/test_file                       //make a new file

sudo chown root:www-data /foobar/test_file    //User=root  group=www-data

sudo chmod 474 /foobar/test_file              //owner and others get only read, 
                                              //group gets rwx


sudo groupadd www-data                        //create group called www-data    

groups                                        //take a look at the groups and see
 www-data                                     //www-data exists.

groups el                                     //see that el is part of www-data
  el : www-data                               

รีสตาร์ทเทอร์มินัลทันทีเพื่อให้แน่ใจว่าผู้ใช้และกลุ่มมีผล เข้าสู่ระบบด้วย el.

vi /foobar/test_file                          //try to edit the file.

สร้างคำเตือน:

Warning: W10: Warning: Changing a readonly file"

อะไร? ฉันทำทุกอย่างถูกต้องแล้วทำไมถึงไม่ได้ผล?

ตอบ:

ทำการรีบูตเครื่องคอมพิวเตอร์ทั้งหมด การหยุดเครื่องไม่เพียงพอที่จะแก้ไขปัญหาเหล่านี้

ฉันคิดว่าสิ่งที่เกิดขึ้นคือ apache2 ยังใช้กลุ่ม www-data ดังนั้นงานนี้จึงทำให้ผู้ใช้และกลุ่มไม่สามารถบังคับใช้ได้อย่างถูกต้อง คุณไม่เพียง แต่ต้องออกจากระบบ แต่คุณต้องหยุดและเริ่มบริการใหม่ ๆ ที่ใช้กลุ่มของคุณ หากรีบูตไม่ได้แสดงว่าคุณมีปัญหาใหญ่ขึ้น

ฉันมีปัญหาเดียวกันตรวจสอบว่าโฟลเดอร์มีกฎ ACL เพิ่มเติมหรือไม่!

หากคุณเห็น + (เครื่องหมายบวก) เมื่อคุณแสดงรายการโฟลเดอร์แสดงว่ามีกฎการเข้าถึงพิเศษ ตัวอย่างเช่น:

[user_in_apache_group@web02 html]$ ls -l
total 16
drwxrwxr-x  16 apache apache 4096 Sep  4 13:46 ilias
drwxrwxr-x+ 15 apache apache 4096 Sep  4 13:46 ilias5

ดูการอนุญาต:

[user_in_apache_group@web02 html] getfacl ilias5
# file: ilias5
# owner: apache
# group: apache
user::rwx
user:user_in_apache_group:r-x
group::rwx
mask::rwx
other::r-x

นั่นหมายความว่าผู้ใช้ของฉัน (user_in_apache_group) ไม่มีสิทธิ์เขียนสำหรับโฟลเดอร์นั้น

วิธีแก้ปัญหาคือสิ่งที่ @techtonik กล่าวเพิ่มสิทธิ์การเขียนสำหรับผู้ใช้:

[user_in_apache_group@web02 html]$ sudo setfacl -m u:user_in_apache_group:rwx ./ilias5

ตรวจสอบการอนุญาตอีกครั้ง:

[user_in_apache_group@web02 html] getfacl ilias5
...
user:user_in_apache_group:rwx
...

หวังว่าจะช่วยได้ ;)

ใช้ Linux ACL (รายการควบคุมการเข้าถึง) - เป็นระบบการอนุญาตที่ละเอียดยิ่งขึ้น

setfacl -R -m 'group:staff:rwx' -m 'd:group:staff:rwx' /usr/local/lib/R/

สิ่งนี้ตั้งค่าทั้งสิทธิ์ที่ใช้งานสำหรับไดเรกทอรีและสิทธิ์เริ่มต้นสำหรับสิ่งที่สร้างขึ้นภายใน

การดำเนินการนี้ล้มเหลวโดยไม่ต้องลงชื่อเข้าใช้ใหม่หากคุณเพิ่งเพิ่มตัวเองเข้าในstaffกลุ่ม แต่คุณสามารถตั้งค่าการอนุญาตสำหรับเซสชันปัจจุบันสำหรับตัวคุณเองเท่านั้น

ฉันมีปัญหาเมื่อผู้ใช้ไม่สามารถเข้าถึง/foo/bar/bazไดเร็กทอรีแม้ว่าเขาจะมีสิทธิ์เนื่องจากเขาไม่มีสิทธิ์เข้าถึงbarไดเร็กทอรี

ตรวจสอบว่าไดเร็กทอรีหลักของคุณมีสิทธิ์ก่อนที่คุณจะเพิ่มเนื้อหาลงในไฟล์นั้นหรือไม่

sudo chmod -R 777 /yourDir/file.log