cat
読み取り権限があるがアクセスできないファイルセットがあります。vim
親ディレクトリの権限は次のように設定されます。
drwxrws--- 2 test test_grp 94424 May 10 20:01 my_test_grp
その後、アクセスするファイルの権限は次のように設定されます。
-rwxrwx--- 1 test test_grp 3398 May 10 19:40 my_test_file.txt
実行すると、id -gn
以下が返されます。test_grp
実行しようとすると、cat
次のメッセージが表示されます。
cat: my_test_file.txt: Permission denied
ログアウトしてから端末にログインしようとしましたが、役に立ちませんでした。この問題を解決するために推奨される他の手順はありますか?
また、アクセス権がありませんsudo
。
修正する
実行してみると、df -h
そのディレクトリがあるファイルシステムがNFSマウントされていることを確認できます。これも要因になりますか?
答え1
1つの可能な説明は、NFSが表現できないサーバーに対する権限があることです。ネットワーク経由で送信される権限は、アクセスを許可するかどうかを決定する要素ではなく、サーバーによって決定されます。通常、権限とアクセス制御の決定は同じ情報に基づいているため、一貫性があります。ただし、プロセス中に権限に関する情報の一部が失われると、両方の情報が一致しない可能性があります。
NFSが表現できない特権のいくつかの例は、アクセス制御リスト(使用しているNFSv3が常にACLをサポートしているわけではありません。NFSv4にはACLはありますが、Linuxとまったく同じではありません)、およびSELinuxやAppArmorなどのLinuxセキュリティフレームワークです。あります。
これが問題の場合、サーバーにアクセスせずに診断するには多くの推測が必要です。サーバー管理者の助けを借りずに、この問題を解決する方法はありません。