許可が拒否されましたが、なぜ?

許可が拒否されましたが、なぜ?

WD mybook liveというネットワークハードドライブのコンテンツをバックアップしようとしています。内部的には、PPCでDebian Squeezyを実行します。このネットワークハードディスクには、tony、user2、user3など、複数のユーザーがいます。各ユーザーには独自のディレクトリ/shares/とLinuxユーザーがあります。ユーザーtonyは自分の/shares/tonyディレクトリにのみアクセスでき、他のユーザーのディレクトリにはアクセスできないことがわかりました。

別のユーザー pibackup を作成し、このユーザーがすべてのユーザーのディレクトリにアクセスできるようにしようとしています。 pibackupのデフォルトグループを/shares/tonyディレクトリと同じグループ「share」に設定しました。ただし、pibackupはまだディレクトリにアクセスできません。

許可が拒否されたのはなぜですか?そして、ユーザーディレクトリにアクセスするためにpibackupを有効にする方法は?

mybookのいくつかの出力は次のとおりです。

$ whoami
pibackup 
$ id
uid=1100(pibackup) gid=1000(share) groups=1000(share)
$ pwd 
/shares
$ ls -ld tony/
drwxrwxr-x 15 nobody share 65536 Jan 12 18:50 tony/
$ getfacl tony 
 file: tony
 owner: nobody
 group: share
user::rwx 
group::rwx
other::r-x
$ ls tony/ 
ls: cannot open directory tony/: Permission denied

もしそうなら、mountコマンドの結果は次のようになります。

$ mount
/dev/md1 on / type ext3 (rw,noatime,nodiratime,barrier=1) 
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755,size=5M)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev) 
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,size=5M)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
tmpfs on /tmp type tmpfs (rw,size=100M) 
/var/log on /var/log.hdd type none (rw,bind)
ramlog-tmpfs on /var/log type tmpfs (rw,size=20M)
/dev/sda4 on /DataVolume type ext4 (rw,noatime,nodiratime)
/DataVolume/cache on /CacheVolume type none (rw,bind) 
/DataVolume/shares on /shares type none (rw,bind)
/DataVolume/shares on /nfs type none (rw,bind)
none on /sys/kernel/security type securityfs (rw)
rpc_pipefs on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) 
nfsd on /proc/fs/nfsd type nfsd (rw)

答え1

いくつかのオプションがあります。前述したように、「other::rx」です。構成によっては、「pibackup」も少なくともバックアップマネージャまたはsuduersグループのメンバーである必要があります。少し粗雑ですが可能です。ブックドライブをルートとしてバックアップし、バックアップを作成します。

関連情報