Gruppenmitglieder können auch mit Schreibberechtigung nicht schreiben

13

Der angemeldete Benutzer ist Mitglied einer Gruppe, die über eine Schreibberechtigung für einen Ordner verfügt. Wenn dieser Benutzer jedoch versucht, etwas zu schreiben, wird "die Berechtigung verweigert".

Das folgende Protokoll fasst die Frage zusammen:

subv:/www/tracer/ whoami
frank
subv:/www/tracer/
subv:/www/tracer/ ls -ltr 
total 4
drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 convert.tracer.com
subv:/www/tracer/ groups frank
frank : frank tracer
subv:/www/tracer/ > convert.tracer.com/test
-bash: convert.tracer.com/test: Permission denied
subv:/www/tracer/

Ausgabe von "ls -bail /www/tracer/convert.tracer.com/":

subv:~/ ls -bail /www/tracer/convert.tracer.com/
total 8
38010883 drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 .
38010882 drwxr-xr-x 3 root root    4096 Jan 20 12:25 ..
subv:~/
files permissions group user11498
quelle
4
Die übergeordneten Verzeichnisse benötigen ebenfalls die Berechtigungen.
2
Existiert die testDatei bereits? Was sind ihre Berechtigungen, wenn ja?
Nikhil Mulley
Haben Sie SELinux aktiviert? Können Sie auch eine "ls -bail convert.tracer.no/"
tmow
@hesse meinst du, der Gruppeninhaber von "/ www" und "/ www / tracer" sollte Tracer sein?
user11498
@Nikhil nein, in "/www/tracer/convert.tracer.com/" ist nichts. Es ist ein leeres Verzeichnis.
user11498

Antworten:

14

Die Gruppenmitgliedschaft wird beim Anmelden erneut gelesen. groupsscheinen die Gruppen zu melden, in denen Sie sich befinden, /etc/groupund spiegeln nicht die Mitgliedschaft von Gruppen in der aktuellen Sitzung wider.

Verwenden Sie den Befehl id -Gn, um die Gruppen anzuzeigen, in denen Sie derzeit aktiv sind. Lösung: Melden Sie sich erneut an, um die Gruppenänderungen zu übernehmen.

Lekensteyn
quelle
Auf meinem Ubuntu 18.04-System musste ich tatsächlich einen vollständigen Neustart über durchführen sudo reboot, nicht sicher, ob dies erwartet wird?
ComputerScientist
@ComputerScientist Sie müssen sich erneut anmelden, damit Gruppenänderungen angewendet werden, oder den newgrp $group_nameBefehl verwenden, um die Gruppenmitgliedschaft zu erhalten, falls dies zulässig ist. Ein Neustart funktioniert auch, ist aber etwas drastisch.
Lekensteyn
0

Was ist mit den Berechtigungen des Verzeichnisses, in dem Sie die Datei haben?

Können Sie die Datei, dh mit vim, bearbeiten und speichern?

Versuchen Sie so etwas zu tun 

chmod g+w .

AKTUALISIEREN

subv:~/ ls -bail /www/tracer/convert.tracer.com/
total 8
38010883 drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 .
38010882 drwxr-xr-x 3 root root    4096 Jan 20 12:25 ..

Es könnte ein Problem beim Erstellen des Tracer-Verzeichnisses auftreten. Ich sehe seltsame Leerzeichen zwischen root und 4096 in der zweiten Zeile Ihrer Ausgabe.

Ich würde dies als root versuchen:

cd /www/tracer/
chown root:root .
chown root:tracer convert.tracer.com

Wenn es immer noch in Ordnung ist, würde ich den Gruppennamen in / etc / group überprüfen und dabei a 

cat -v /etc/group

Überprüfen Sie, ob die Root- und Tracer-Gruppe keine nicht druckbaren Zeichen enthält

Schließlich, wenn Sie immer noch das Problem haben, könnte SELinux oder ein Problem mit dem Dateisystem sein.

tmow
quelle
1
Fragen in Kommentaren stellen, keine Antworten. Er zeigt die Berechtigungen des Verzeichnisses. Wenn die Shell nicht darauf schreiben kann, kann auch keiner vim. Das Verzeichnis hat bereits g+wDauerwellen.
Patrick
1
@Patrick ja, Sie haben Recht ... Aber wenn er nicht über ein Verzeichnis (convert.tracer.com/test) in die Datei schreiben kann, dachte ich, das Problem sei das Verzeichnis ... Ich habe es im Protokoll nicht gut gesehen unter der Voraussetzung.
Tmow