Il membro del gruppo non può scrivere nemmeno con il permesso di scrittura

13

L'utente che ha effettuato l'accesso è un membro di un gruppo che dispone di un'autorizzazione di scrittura su una cartella. Ma quando questo utente tenta di scrivere qualcosa, "l'autorizzazione viene negata".

Il seguente registro riassume la domanda:

subv:/www/tracer/ whoami
frank
subv:/www/tracer/
subv:/www/tracer/ ls -ltr 
total 4
drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 convert.tracer.com
subv:/www/tracer/ groups frank
frank : frank tracer
subv:/www/tracer/ > convert.tracer.com/test
-bash: convert.tracer.com/test: Permission denied
subv:/www/tracer/

Uscita di "ls -bail /www/tracer/convert.tracer.com/":

subv:~/ ls -bail /www/tracer/convert.tracer.com/
total 8
38010883 drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 .
38010882 drwxr-xr-x 3 root root    4096 Jan 20 12:25 ..
subv:~/
files  permissions  group 
user11498
fonte
4
Anche le directory principali hanno bisogno delle autorizzazioni.
2
il testfile esiste già? quali sono le sue autorizzazioni in tal caso?
Nikhil Mulley,
SELinux è attivato? Puoi anche fare un "ls -bail convert.tracer.no/"
tra il
@hesse intendi, il proprietario del gruppo di "/ www" e "/ www / tracer" dovrebbe essere tracciante?
user11498
@Nikhil no, non c'è nulla in "/www/tracer/convert.tracer.com/". È un dir vuoto.
user11498

Risposte:

14

L'appartenenza al gruppo viene riletta all'accesso. groupssembra segnalare i gruppi in cui ti trovi in ​​base /etc/groupe non riflette l'appartenenza ai gruppi nella sessione corrente.

Utilizzare il comando id -Gnper mostrare i gruppi di cui si è attualmente membri attivi. Soluzione: accedere nuovamente per applicare le modifiche di gruppo.

Lekensteyn
fonte
Sul mio sistema Ubuntu 18.04 in realtà avevo bisogno di fare un riavvio completo tramite sudo reboot, non sono sicuro se è previsto?
ComputerScientist,
@ComputerScientist È necessario eseguire nuovamente il login per applicare le modifiche di gruppo o utilizzare il newgrp $group_namecomando per ottenere l'appartenenza al gruppo, se consentito. Anche il riavvio funziona, ma è un po 'drastico.
Lekensteyn,
0

Che dire delle autorizzazioni della directory in cui hai il file?

Sei in grado di modificare il file, cioè con vim, e salvarlo?

Prova a fare qualcosa del genere 

chmod g+w .

AGGIORNARE

subv:~/ ls -bail /www/tracer/convert.tracer.com/
total 8
38010883 drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 .
38010882 drwxr-xr-x 3 root root    4096 Jan 20 12:25 ..

Potrebbe essersi verificato un problema durante la creazione della directory tracer, vedo strani spazi tra root e 4096 nella seconda riga dell'output.

Vorrei provare questo come root:

cd /www/tracer/
chown root:root .
chown root:tracer convert.tracer.com

Se è ancora ok, controllerei il nome del gruppo in / etc / group, facendo un 

cat -v /etc/group

Verifica che non vi siano caratteri non stampabili nel gruppo root e tracer

Infine, se il problema persiste, potrebbe essere SELinux o un problema con il file system.

tmow
fonte
1
porre domande nei commenti, non risposte. Mostra le autorizzazioni della directory. Se la shell non può scrivergli, nessuno dei due può vim. La directory ha già g+wpermanenti.
Patrick,
1
@Patrick sì, hai ragione ... Ma se non riesce a scrivere sul file attraverso una directory (convert.tracer.com/test) Pensavo che il problema fosse la directory ... Non ho visto bene nel registro fornito.
dal
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.