私のUnix / Linuxコンピュータで奇妙な問題が発生しました。
私はグループAのメンバーです。所有者が他の特定のファイルもグループAに属します。このファイルの権限は次のとおりです。
-rw-rw----
だから、ファイルを開くことができることを願っていますが、開くことはできません。 (catを使用して)ファイルの内容を表示しようとすると、「権限が拒否されました」というエラーメッセージが表示されます。
権限が正しいようですが、この問題を引き起こすもう1つの原因は何ですか? 「再定義」権限制限はありますか?それではどうすればわかりますか?
答え1
グループAに追加された後、ログアウトして再度ログインしましたか?
そうでない場合、現在のログインプロセスにはログイン時に持っていたグループメンバーシップのみが含まれ、それ以降は何も変更されません。そのログインのすべての子プロセスは同じグループメンバーシップを持ちます(つまり、Xにログインするとターミナルエミュレータとシェルを含むすべてのアプリケーション)。
他のコンソールやssh、または同様の方法で再度ログインしてテストすることができますexec sudo -u $(id -u -n) -i
(現在のシェルを効果的にシャットダウンして新しいシェルに置き換えます - そのシェルに属するすべてのバックグラウンドプロセスは孤児になります)
答え2
あなたのコメントで指摘したように、読み取り権限がありません/home/username
。しかし、読むには/home/username/path1/path2/file
あなたが必要です実装するフルパスに対する権限。
これをデバッグするには、namei -l /home/username/path1/path2/file
ファイルを読んでいるユーザーとして実行します。
答え3
NFSはどのセキュリティモードを使用するかによって異なりますが、Traditionalモードでは、クライアントがユーザーが属するグループのリストをサーバーに送信し、送信できるグループの数に制限があります。最後に確認した時は16歳でした)。
だからクライアントは次のように言います。私のuidは1234で、私はグループ12、13、14のメンバーです。 16以上のグループに属している場合は、リストが切り捨てられ、サーバーが知らないグループがあるはずです。あなたはそのメンバーです。
おそらくそれについての説明でしょう。ローカルおよび/またはリモートコンピュータのシステム管理者だけがNFSサーバーのセキュリティモデルまたは設定を変更したり、ユーザーが属するグループの数を減らすことでこの問題を解決できます。
答え4
パスのすべての部分に「x」権限が必要です。
各セクションは部屋と同じです。部屋のコンテンツに対して特定のタスクを実行するには、Explorerに入力する必要があります(X権限、exploreという単語に関連付けられている場合はニーモニックかもしれません)。
したがって、単に/a/b/c.txtを分類するには、/、/a、および/a/bディレクトリにXが必要です。
その後、部屋bを閲覧する権限が与えられ、ファイルにrが必要です(この場合は持っています)。
この質問はもはや情報を追加しないことを知っていますが、このテストが私のような将来のGoogleスタッフに役立つことを願っています。