2人のLinuxユーザーがいます。
cloudera
omega
上記の2人のユーザーはBatchuserグループに属しています。
[omega@node1 projects]$ ls -ltr
drwxrwsr-x+ 9 cloudera batchusers 4096 May 5 10:53 omega_events
[omega@node1 projects]$ cd omega_events
bash: cd: omega_events: Permission denied
[omega@node1 projects]$ cd omega_events
bash: cd: omega_events: Permission denied
[omega@node1 projects]$
オメガユーザーがomega_eventsフォルダにアクセスできないことがわかりました。
だからclouderaユーザーとしてログインし、omegaユーザーに777の権限を与えました。
[cloudera@node1 projects]$ chmod 777 omega_events
[cloudera@node1 projects]$ ls -ltr
drwxrwsrwx+ 9 cloudera batchusers 4096 May 5 10:53 omega_events
その後、omegaユーザーとしてログインしましたが、まだomega_eventsフォルダにアクセスできません。
[omega@node1 projects]$ ls -ltr
drwxrwsrwx+ 9 cloudera batchusers 4096 May 5 10:53 omega_events
[omega@node1 projects]$ cd omega_events
bash: cd: omega_events: Permission denied
[omega@node1 projects]$
[omega@node1 projects]$ id omega
uid=1928292922(omega) gid=1928292922(omega) groups=1928292922(omega),1478288372(cc-manager),1478288372(batchusers),1478221121(emerge),1438902221(data_analytics)
[omega@node1 projects]$ getfacl omega_events
# file: omega_events
# owner: cloudera
# group: batchusers
user::rwx
user:omega:rw-
group::r-x
group:batchusers:rw-
mask::rwx
other::rwx
default:user::rwx
default:user:omega:rw-
default:group::r-x
default:group:batchusers:rw-
default:mask::rwx
default:other::r-x
誰でもこの問題を解決するのに役立ちますか?
ベストアンサー1
設定されたグループIDビットの削除
chmod は明示的にクリアしない限り set-group-ID ビットを保持するのでchmod 777 omega_events
役に立ちません。
代わりに、clouderaのようにset-group-IDビットをクリアしてからchmodを繰り返して巡回権限を付与する必要があります(X)みんなにbatchusers
。
[cloudera@node1 projects]$ chmod g-s omega_events
[cloudera@node1 projects]$ chmod 775 omega_events
その後
[cloudera@node1 projects]$ ls -ltr
drwxrwxr-x+ 9 cloudera batchusers 4096 May 5 10:53 omega_events
アクセス制御リストの回復
もう1つの問題は、にアクセス制御リストがあることですomega_events
。これは、+
モデル行の末尾に記号で示されます。
次のルールはユーザー権限を拒否します。omega
user:omega:rw-
group:batchusers:rw-
次のコマンドを使用して削除できます。
[cloudera@node1 projects]$ setfacl -x u:omega omega_events
[cloudera@node1 projects]$ setfacl -x g:batchusers omega_events
あなたは資格があります
[cloudera@node1 projects]$ getfacl omega_events
# file: omega_events
# owner: cloudera
# group: batchusers
user::rwx
group::r-x
mask::rwx
other::rwx
default:user::rwx
default:user:omega:rw-
default:group::r-x
default:group:batchusers:rw-
default:mask::rwx
default:other::r-x
また、デフォルトの ACL を削除するには、次のコマンドを使用します。
[cloudera@node1 projects]$ setfacl -k omega_events