Impossibile leggere un file anche se è nel mio gruppo e sono impostate le autorizzazioni per la lettura del gruppo

Riscontro uno strano problema su una macchina unix / linux:

Sono membro di un gruppo, chiamiamolo gruppo A e un determinato file (che ha un proprietario diverso) appartiene anche al gruppo A. Le autorizzazioni di quel file sono

-rw-rw----

quindi mi aspetto di poter aprire quel file, ma non lo sono: visualizzerò il messaggio di errore "Autorizzazione negata" quando provo a guardare il contenuto del file (usando cat).

Poiché le autorizzazioni sembrano essere corrette, cos'altro potrebbe causare questo? Esistono restrizioni di autorizzazione "prioritarie"? Se è così, come lo scoprirò?

Ti sei disconnesso e riconnesso da quando sei stato aggiunto al gruppo A?

In caso contrario, i tuoi attuali processi di accesso avranno solo le appartenenze ai gruppi che aveva al momento dell'accesso, e nessuna modifica da allora. E tutti i processi figlio di tale accesso avranno le stesse appartenenze ai gruppi (ad esempio se si è effettuato l'accesso a X, tutte le applicazioni, inclusi l'emulatore di terminale e la shell)

Puoi testarlo accedendo di nuovo su un'altra console o via ssh, o qualcosa del genere exec sudo -u $(id -u -n) -i(per uccidere e sostituire efficacemente la shell corrente con una nuova shell - tutti i processi in background appartenenti a quella shell saranno orfani)

Con NFS, dipende dalla modalità di sicurezza utilizzata, ma in quella tradizionale, l'elenco dei gruppi a cui appartiene l'utente viene inviato dal client al server e esiste un limite al numero di gruppi che è possibile inviare (era 16 l'ultima volta che ho controllato).

Quindi, il cliente dice: Sono il 1234 e comunque sono membro dei gruppi 12, 13, 14 ... Se fai parte di più di 16 gruppi, quell'elenco verrà troncato e ci saranno gruppi per di cui il server non è a conoscenza, ne sei membro.

Questa è probabilmente la spiegazione per questo. Solo l'amministratore di sistema del computer locale e / o remoto può fare qualcosa al riguardo modificando il modello di sicurezza o l'impostazione del server NFS o riducendo il numero di gruppi di cui sei membro.

Come si nota in un commento, non si dispone delle autorizzazioni di lettura per /home/username . Ma per leggere /home/username/path1/path2/file, è necessario eseguire le autorizzazioni per l'intero percorso.

Per eseguire il debug, esegui namei -l /home/username/path1/path2/filecome l'utente che legge il file.

Potrebbero essere ACL. Vedere

getfacl the-file

Potrebbe essere che per qualche motivo, i gruppi in cui sei destinato non siano impostati correttamente. Controllare con

id -a

Che dire

namei -xl "$(readlink -f the-file)"

getfattr -dm- the-file

sudo lsattr the-file

Qual è il tipo di filesystem in cui risiede?

Qualche apparmor, SELinux o qualsiasi altro controllo di accesso obbligatorio in atto nel sistema?

Sei sicuro che il file non contenga il testo "Autorizzazione negata", giusto ;-)?