即使我在组中也无法进入 770 目录 - IPA 复杂化
Can't cd into 770 directory even though I'm in the group - complicated by IPA
你好,我有点摸不着头脑。
我有一个770权限的目录:
inger@server$> ls -ld mydir
drwxrwx--- 2 root mygroup1 4096 May 22 05:27 mydir
我不能cd进去:
inger@server$> cd mydir
-bash: cd: mydir: Permission denied
嗯,好吧,我想我不在 mygroup1 组,对吧?错误:
inger@server$> groups inger
inger: inger [a bunch of other groups] mygroup1 mygroup2 mygroup3
...正在与 getent 确认
inger@server$> getent group mygroup1
mygroup1:*:1903:inger,[a bunch of other users]
...也许 mygroup1 的 GID 有一些混淆?没有:
inger@server$> ls -nd mydir
drwxrwx--- 2 0 1903 4096 May 22 05:27 mydir
如果我 chown 组到 root:mygroup2,我可以很好地进入:
inger@server$> sudo -s
root@server:# chown root:mygroup2 mydir
root@server:# ls -ld mydir
drwxrwx--- 2 root mygroup2 4096 Aug 15 09:44 mydir
root@server:# exit
inger@server$> cd mydir
^^ that works
没有特殊的 ACL 覆盖正常的 UNIX 权限:
inger@server$> getfacl mydir
# file: mydir
# owner: root
# group: mygroup1
user::rwx
group::rwx
other::---
此目录没有特殊的 NFS 挂载或任何东西 - 它与其他目录共享一个挂载,none 其中有此问题,但它们也不属于 mygroup1 .
所以,问题似乎是这个组特有的。
这个问题是今天早上发现的 - mygroup1 的成员昨天可以正常进入 mydir。
我们使用 FreeIPA 管理用户和组,昨天我向 mygroup1 组添加了一些新用户。但我也将用户添加到 mygroup2 组,并且没有问题。
有人有什么建议吗?
这是某些 NFS 配置的限制,在解析权限时,第 16 个组之后的组成员资格将被忽略。这里有个不错的writeup就可以了。
你好,我有点摸不着头脑。
我有一个770权限的目录:
inger@server$> ls -ld mydir
drwxrwx--- 2 root mygroup1 4096 May 22 05:27 mydir
我不能cd进去:
inger@server$> cd mydir
-bash: cd: mydir: Permission denied
嗯,好吧,我想我不在 mygroup1 组,对吧?错误:
inger@server$> groups inger
inger: inger [a bunch of other groups] mygroup1 mygroup2 mygroup3
...正在与 getent 确认
inger@server$> getent group mygroup1
mygroup1:*:1903:inger,[a bunch of other users]
...也许 mygroup1 的 GID 有一些混淆?没有:
inger@server$> ls -nd mydir
drwxrwx--- 2 0 1903 4096 May 22 05:27 mydir
如果我 chown 组到 root:mygroup2,我可以很好地进入:
inger@server$> sudo -s
root@server:# chown root:mygroup2 mydir
root@server:# ls -ld mydir
drwxrwx--- 2 root mygroup2 4096 Aug 15 09:44 mydir
root@server:# exit
inger@server$> cd mydir
^^ that works
没有特殊的 ACL 覆盖正常的 UNIX 权限:
inger@server$> getfacl mydir
# file: mydir
# owner: root
# group: mygroup1
user::rwx
group::rwx
other::---
此目录没有特殊的 NFS 挂载或任何东西 - 它与其他目录共享一个挂载,none 其中有此问题,但它们也不属于 mygroup1 .
所以,问题似乎是这个组特有的。
这个问题是今天早上发现的 - mygroup1 的成员昨天可以正常进入 mydir。
我们使用 FreeIPA 管理用户和组,昨天我向 mygroup1 组添加了一些新用户。但我也将用户添加到 mygroup2 组,并且没有问题。
有人有什么建议吗?
这是某些 NFS 配置的限制,在解析权限时,第 16 个组之后的组成员资格将被忽略。这里有个不错的writeup就可以了。