Член группы не может писать даже с разрешения записи

13

Зарегистрированный пользователь является членом группы, которая имеет разрешение на запись в папку. Но когда этот пользователь пытается что-то написать, «в доступе отказано».

Журнал ниже суммирует вопрос:

subv:/www/tracer/ whoami
frank
subv:/www/tracer/
subv:/www/tracer/ ls -ltr 
total 4
drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 convert.tracer.com
subv:/www/tracer/ groups frank
frank : frank tracer
subv:/www/tracer/ > convert.tracer.com/test
-bash: convert.tracer.com/test: Permission denied
subv:/www/tracer/

Вывод «ls -bail /www/tracer/convert.tracer.com/»:

subv:~/ ls -bail /www/tracer/convert.tracer.com/
total 8
38010883 drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 .
38010882 drwxr-xr-x 3 root root    4096 Jan 20 12:25 ..
subv:~/
files  permissions  group 
user11498
источник
4
Родительские каталоги также нуждаются в разрешениях.
2
это testфайл уже существует? каковы его разрешения, если так?
Nikhil Mulley
У вас активирован SELinux? Вы также можете сделать «ls -bail convert.tracer.no/»
tmow
@hesse вы имеете в виду, владелец группы "/ www" и "/ www / tracer" должен быть tracer?
user11498
@Nikhil нет, в "/www/tracer/convert.tracer.com/" ничего нет. Это пустой каталог.
user11498

Ответы:

14

Членство в группе перечитывается при входе в систему. groupsкажется, сообщает о группах, в которых вы находитесь, /etc/groupи не отражает членство в группах в текущем сеансе.

Используйте команду, id -Gnчтобы показать группы, активными членами которых вы являетесь. Решение: повторно примените изменения группы.

Lekensteyn
источник
На моей системе Ubuntu 18.04 мне действительно нужно было выполнить полную перезагрузку через систему sudo reboot, не уверен, что это ожидается?
ComputerScientist
@ComputerScientist Вы должны повторно войти в систему, чтобы применить изменения в группе, или использовать newgrp $group_nameкоманду, чтобы получить членство в группе, если это разрешено. Перезагрузка тоже работает, но немного радикально.
Лекенштейн
0

Как насчет прав доступа к каталогу, где у вас есть файл?

Вы можете отредактировать файл, т.е. с помощью vim, и сохранить его?

Попробуйте сделать что-то вроде 

chmod g+w .

ОБНОВИТЬ

subv:~/ ls -bail /www/tracer/convert.tracer.com/
total 8
38010883 drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 .
38010882 drwxr-xr-x 3 root root    4096 Jan 20 12:25 ..

Возможно, возникла проблема при создании каталога tracer. Во второй строке вашего вывода я вижу странные пробелы между root и 4096.

Я бы попробовал это как root:

cd /www/tracer/
chown root:root .
chown root:tracer convert.tracer.com

Если все в порядке, я бы проверил имя группы в / etc / group, выполнив 

cat -v /etc/group

Проверка того, что в группе root и tracer нет непечатаемых символов

Наконец, если у вас все еще есть проблема, может быть SELinux или проблема с файловой системой.

tmow
источник
1
задавайте вопросы в комментариях, а не в ответах. Он показывает разрешения каталога. Если оболочка не может написать в нее, ни один не может vim. В каталоге уже есть g+wперми.
Патрик
1
@ Патрик, да, вы правы ... Но если он не может записать файл через каталог (convert.tracer.com/test), я подумал, что проблема в каталоге ... Я плохо видел в журнале при условии.
tmow
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.