男孩,你好,我有点为此挠头。
我有一个具有 770 权限的目录:
inger@server$> ls -ld mydir
drwxrwx--- 2 root mygroup1 4096 May 22 05:27 mydir
我无法cd进入它:
inger@server$> cd mydir
-bash: cd: mydir: Permission denied
嗯,好吧,我想我不在mygroup1组里,对吧?错误的:
inger@server$> groups inger
inger: inger [a bunch of other groups] mygroup1 mygroup2 mygroup3
...与 getent 确认
inger@server$> getent group mygroup1
mygroup1:*:1903:inger,[a bunch of other users]
...也许与 GID 有一些混淆mygroup1?没有:
inger@server$> ls -nd mydir
drwxrwx--- 2 0 1903 4096 May 22 05:27 mydir
如果我 chown 组到root:mygroup2,我可以很好地进入:
inger@server$> sudo -s
root@server:# chown root:mygroup2 mydir
root@server:# ls -ld mydir
drwxrwx--- 2 root mygroup2 4096 Aug 15 09:44 mydir
root@server:# exit
inger@server$> cd mydir
^^ that works
没有覆盖普通 UNIX 权限的特殊 ACL:
inger@server$> getfacl mydir
# file: mydir
# owner: root
# group: mygroup1
user::rwx
group::rwx
other::---
这个目录没有特殊的 NFS 挂载或任何东西 - 它与其他目录共享一个挂载,这些目录都没有这个问题,但它们也不属于mygroup1.
所以,这个问题似乎是这个群体特有的。
这个问题是今天早上发现的——昨天的成员mygroup1可以进入mydir就好了。
我们使用 FreeIPA 管理用户和群组,昨天我在mygroup1群组中添加了一些新用户。但是我也将用户添加到mygroup2组中,这没有问题。
有人有什么建议吗?