Linuxディレクトリにアクセスできません。

tag-icon tag-icon linux
Linuxディレクトリにアクセスできません。

2人のLinuxユーザーがいます。

cloudera
omega

上記の2人のユーザーはBatchuserグループに属しています。 

[omega@node1 projects]$ ls -ltr
drwxrwsr-x+  9 cloudera        batchusers        4096 May  5 10:53  omega_events
[omega@node1 projects]$ cd omega_events
bash: cd: omega_events: Permission denied
[omega@node1 projects]$ cd omega_events
bash: cd: omega_events: Permission denied
[omega@node1 projects]$

オメガユーザーがomega_eventsフォルダにアクセスできないことがわかりました。

だからclouderaユーザーとしてログインし、omegaユーザーに777の権限を与えました。

[cloudera@node1 projects]$ chmod 777 omega_events 
[cloudera@node1 projects]$ ls -ltr
drwxrwsrwx+  9 cloudera        batchusers        4096 May  5 10:53 omega_events

その後、omegaユーザーとしてログインしましたが、まだomega_eventsフォルダにアクセスできません。

[omega@node1 projects]$ ls -ltr
drwxrwsrwx+  9 cloudera        batchusers        4096 May  5 10:53   omega_events
[omega@node1 projects]$ cd omega_events
bash: cd: omega_events: Permission denied
[omega@node1 projects]$


[omega@node1 projects]$ id omega
uid=1928292922(omega) gid=1928292922(omega) groups=1928292922(omega),1478288372(cc-manager),1478288372(batchusers),1478221121(emerge),1438902221(data_analytics)


[omega@node1 projects]$ getfacl omega_events
 # file: omega_events
 # owner: cloudera
 # group: batchusers
 user::rwx
 user:omega:rw-
 group::r-x
 group:batchusers:rw-
 mask::rwx
 other::rwx
 default:user::rwx
 default:user:omega:rw-
 default:group::r-x
 default:group:batchusers:rw-
 default:mask::rwx
 default:other::r-x

誰でもこの問題を解決するのに役立ちますか?

ベストアンサー1

設定されたグループIDビットの削除

chmod は明示的にクリアしない限り set-group-ID ビットを保持するのでchmod 777 omega_events役に立ちません。

代わりに、clouderaのようにset-group-IDビットをクリアしてからchmodを繰り返して巡回権限を付与する必要があります(X)みんなにbatchusers

[cloudera@node1 projects]$ chmod g-s omega_events 
[cloudera@node1 projects]$ chmod 775 omega_events

その後

[cloudera@node1 projects]$ ls -ltr
drwxrwxr-x+  9 cloudera        batchusers        4096 May  5 10:53 omega_events

アクセス制御リストの回復

もう1つの問題は、にアクセス制御リストがあることですomega_events。これは、+モデル行の末尾に記号で示されます。

次のルールはユーザー権限を拒否します。omega

user:omega:rw-
group:batchusers:rw-

次のコマンドを使用して削除できます。

[cloudera@node1 projects]$ setfacl -x u:omega omega_events
[cloudera@node1 projects]$ setfacl -x g:batchusers omega_events

あなたは資格があります

[cloudera@node1 projects]$ getfacl omega_events
 # file: omega_events
 # owner: cloudera
 # group: batchusers
 user::rwx
 group::r-x
 mask::rwx
 other::rwx
 default:user::rwx
 default:user:omega:rw-
 default:group::r-x
 default:group:batchusers:rw-
 default:mask::rwx
 default:other::r-x

また、デフォルトの ACL を削除するには、次のコマンドを使用します。

[cloudera@node1 projects]$ setfacl -k omega_events

おすすめ記事