你好,我对此有点挠头。
我有一个具有770权限的目录:
inger@server$> ls -ld mydir
drwxrwx--- 2 root mygroup1 4096 May 22 05:27 mydir
我无法cd进入它:
inger@server$> cd mydir
-bash: cd: mydir: Permission denied
嗯,好吧,我想我不在mygroup1组中,对吗?错误:
inger@server$> groups inger
inger: inger [a bunch of other groups] mygroup1 mygroup2 mygroup3
...与getent确认
inger@server$> getent group mygroup1
mygroup1:*:1903:inger,[a bunch of other users]
...也许GID为mygroup1时有些混乱?不,
inger@server$> ls -nd mydir
drwxrwx--- 2 0 1903 4096 May 22 05:27 mydir
如果我将小组加入root:mygroup2,我可以进入:
inger@server$> sudo -s
root@server:# chown root:mygroup2 mydir
root@server:# ls -ld mydir
drwxrwx--- 2 root mygroup2 4096 Aug 15 09:44 mydir
root@server:# exit
inger@server$> cd mydir
^^ that works
没有可以替代常规UNIX权限的特殊ACL:
inger@server$> getfacl mydir
# file: mydir
# owner: root
# group: mygroup1
user::rwx
group::rwx
other::---
此目录没有特殊的NFS挂载或其他内容-它与其他目录共享挂载,这些目录都没有此问题,但是它们也不归mygroup1所有。
因此,该问题似乎是该组特定的。
这个问题是今天早上发现的-mygroup1的成员昨天可以进入mydir。
我们使用FreeIPA管理用户和组,昨天我在mygroup1组中添加了一些新用户。但是我也将用户添加到了mygroup2组中,这没有问题。
有人有什么建议吗?