ファイルサーバーでFedora 20を実行しましたが、奇妙な問題が発生しました。私が何を間違っているのかわかりません。 OSのインストール時に作成したアカウントはうまく機能しますが、私が作成した他のすべてのアカウントにはこの問題があります。
ログインしようとすると、su - USERNAME
次のエラーが発生します。
su: warning: cannot change directory to /home/USERNAME: Permission denied
-bash: /home/USERNAME/.bash_profile: Permission denied
その後、bashが端末に掛かって閉じる必要があります。ログイン画面でログインしようとすると、メッセージボックスに同じエラーが表示され、しばらくするとログイン画面に戻ります。
インストール時に作成したホームディレクトリを除くホームディレクトリの1つでls -lを実行すると、すべて0個のファイルが含まれます。ホームディレクトリの権限はすべて700に設定されており、所有者とグループは各ユーザーのユーザー名とグループに設定されています。
また、GUIで新しいユーザーを作成してからそのユーザーに切り替えようとしましたが、同じエラーが発生します。
ファイル共有にアクセスするには、ユーザーがSambaを介してログインできる必要があります。ログインに成功しても権限がなく、アクセスが拒否されます。
どんなアイデアがありますか?
ls -ld /
755ルートルート権限の表示
ls -ld /home
700ケース固有の権限を表示します。 OSのインストール時に作成したユーザーであり、有効な唯一のユーザーです。これは問題ですか?
SELinuxの場合、まだ無効にしようとしていません。私はSELinuxを初めて使用していますが、新しいアカウントの1つの「acct = "USERNAME」の監査ログとgrepを見ると、4つのメッセージしか表示されず、そのメッセージのステータスは「成功」です。無効にしてみましょう。確認してください。
答え1
代わりに/home
権限を設定してください。名前でディレクトリ内のすべてのエントリにアクセスするには実行権限が必要なので、すべてのユーザーがアクセスするには実行権限が必要です。読み取り権限を省略すると、リストされている他のすべてのサブディレクトリがブロックされます。711
700
/
/home
/home/theirname
/home
ホームディレクトリ自体に対する権限はです700
。これにより、誰かが他のユーザーの名前を推測しても、そのユーザーのディレクトリにアクセスできなくなります。