จะตรวจสอบว่าผู้ใช้สามารถเข้าถึงไฟล์ที่กำหนดได้อย่างไร?

* การอนุญาตของผู้ใช้ nix นั้นง่ายมาก แต่สิ่งต่าง ๆ อาจยุ่งเหยิงเมื่อคุณต้องคำนึงถึงการเข้าถึงไดเรกทอรีแม่ทั้งหมดก่อนถึงไฟล์ที่กำหนด ฉันจะตรวจสอบได้อย่างไรว่าผู้ใช้มีสิทธิ์เพียงพอหรือไม่ ถ้าไม่เช่นนั้นไดเรกทอรีใดที่ปฏิเสธการเข้าถึง

ตัวอย่างเช่นสมมติว่าผู้ใช้และไฟล์joe /long/path/to/file.txtแม้ว่าfile.txtchmoded จะอยู่ที่ 777 โจก็ยังต้องสามารถเข้าถึงได้/long/จากนั้น/long/path/และ/long/path/to/ก่อนหน้านี้ สิ่งที่ฉันต้องการคือวิธีตรวจสอบสิ่งนี้โดยอัตโนมัติ หากjoeไม่มีการเข้าถึงฉันก็อยากจะรู้ว่าเขาถูกปฏิเสธที่ไหน บางทีเขาอาจจะสามารถเข้าถึงแต่ไม่/long//long/path/

คุณสามารถใช้ได้

namei -m /path/to/really/long/directory/with/file/in

ซึ่งจะส่งออกสิทธิ์ทั้งหมดในพา ธ ในรายการแนวตั้ง

หรือ

namei -l /path/to/really/long/directory/with/file/in

เพื่อแสดงรายการเจ้าของทั้งหมดและการอนุญาต

คุณสามารถใช้ bash เพื่อทำสิ่งนี้

$ cat check-permissions.sh
#!/bin/bash
file=$1
# Handle non-absolute paths
if ! [[ "$file" == /* ]] ; then
    path=.
fi
dirname "$file" | tr '/' $'\n' | while read part ; do
    path="$path/$part"
    # Check for execute permissions
    if ! [[ -x "$path" ]] ; then
        echo "'$path' is blocking access."
    fi
done
if ! [[ -r "$file" ]] ; then
    echo "'$file' is not readable."
fi
$ ./check-permissions.sh /long/path/to/file.txt

sudoการตรวจสอบนี้สำหรับผู้ใช้ที่เฉพาะเจาะจงคุณสามารถใช้

sudo -u joe ./check-permissions.sh /long/path/to/file.txt

ตามที่ฉันได้รับจากคำถามของคุณคุณควรตรวจสอบกับผู้ใช้คนอื่น (ไม่ใช่แค่โจ) ดังนั้นในกรณีนี้วิธีที่ง่ายที่สุดคือการตรวจสอบซ้ำผ่าน sudo ดังนี้:

FILE=$1 ; T_USER=$2 ;
if sudo -u $T_USER [ -r "$FILE" ] ; then
    echo "original file $1 is readable for $T_USER"
else
    while sudo -u $T_USER [ ! -x "$FILE" ] ; do FILE=$(dirname "$FILE") ; done
    echo "only $FILE is readable for $T_USER"
fi

ใช้:

./script.sh /long/path/to/file.txt joe

นี่คือความพยายามของฉันที่ให้ฟังก์ชั่นนี้ ฉันเลือกที่จะใช้statเป็นห่วงและwhiledirname

ฉันได้สร้างสคริปต์นี้walkdir.bash:

#/bin/bash

cwd="$1"
while [ "x$cwd" != x/ ]; do
  info=`stat "$cwd" |grep "Access: ("`
  printf "%s : %s\n" "$info" "$cwd"

  cwd=`dirname "$cwd"`;
done

คุณเรียกใช้เช่น:

$ walkdir.bash "/home/saml/blog/vmware_networking_tutorial/url.txt"
Access: (0664/-rw-rw-r--)  Uid: (  500/    saml)   Gid: (  501/    saml) : /home/saml/blog/vmware_networking_tutorial/url.txt
Access: (0775/drwxrwxr-x)  Uid: (  500/    saml)   Gid: (  501/    saml) : /home/saml/blog/vmware_networking_tutorial
Access: (0775/drwxrwxr-x)  Uid: (  500/    saml)   Gid: (  501/    saml) : /home/saml/blog
Access: (0700/drwx------)  Uid: (  500/    saml)   Gid: (  501/    saml) : /home/saml
Access: (0755/drwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root) : /home