Un membre du groupe ne peut pas écrire même avec une autorisation d'écriture

13

L'utilisateur connecté est membre d'un groupe disposant d'une autorisation d'écriture sur un dossier. Mais lorsque cet utilisateur essaie d'écrire quelque chose, "l'autorisation est refusée".

Le journal ci-dessous résume la question:

subv:/www/tracer/ whoami
frank
subv:/www/tracer/
subv:/www/tracer/ ls -ltr 
total 4
drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 convert.tracer.com
subv:/www/tracer/ groups frank
frank : frank tracer
subv:/www/tracer/ > convert.tracer.com/test
-bash: convert.tracer.com/test: Permission denied
subv:/www/tracer/

Sortie de "ls -bail /www/tracer/convert.tracer.com/":

subv:~/ ls -bail /www/tracer/convert.tracer.com/
total 8
38010883 drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 .
38010882 drwxr-xr-x 3 root root    4096 Jan 20 12:25 ..
subv:~/
files  permissions  group 
user11498
source
4
Les répertoires parents ont également besoin des autorisations.
2
le testfichier existe-t-il déjà? quelles sont ses autorisations si oui?
Nikhil Mulley
Avez-vous activé SELinux? Pouvez-vous également faire un "ls -bail convert.tracer.no/"
tmow
@hesse vous voulez dire, le propriétaire du groupe "/ www" et "/ www / tracer" devrait être tracer?
user11498
@Nikhil non, il n'y a rien dans "/www/tracer/convert.tracer.com/". C'est un dir vide.
user11498

Réponses:

14

L'adhésion au groupe est relue lors de la connexion. groupssemblent signaler les groupes auxquels vous /etc/groupappartenez et ne reflètent pas l'appartenance aux groupes de la session en cours.

Utilisez la commande id -Gnpour afficher les groupes dont vous êtes actuellement un membre actif. Solution: reconnectez-vous pour appliquer les modifications de groupe.

Lekensteyn
source
Sur mon système Ubuntu 18.04, j'avais en fait besoin de faire un redémarrage complet via sudo reboot, vous ne savez pas si c'est prévu?
ComputerScientist
@ComputerScientist Vous devez vous reconnecter pour que les modifications de groupe s'appliquent ou utiliser la newgrp $group_namecommande pour obtenir l'appartenance au groupe si elle est autorisée. Le redémarrage fonctionne également, mais est un peu drastique.
Lekensteyn
0

Qu'en est-il des autorisations du répertoire où vous avez le fichier?

Pouvez-vous éditer le fichier, c'est-à-dire avec vim, et l'enregistrer?

Essayez de faire quelque chose comme 

chmod g+w .

MISE À JOUR

subv:~/ ls -bail /www/tracer/convert.tracer.com/
total 8
38010883 drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 .
38010882 drwxr-xr-x 3 root root    4096 Jan 20 12:25 ..

Il pourrait y avoir un problème lors de la création du répertoire tracer, je vois d'étranges espaces entre root et 4096 dans la deuxième ligne de votre sortie.

Je voudrais essayer ceci en tant que root:

cd /www/tracer/
chown root:root .
chown root:tracer convert.tracer.com

Si c'est toujours ok, je vérifierais le nom du groupe dans / etc / group, en faisant un 

cat -v /etc/group

Vérification de l'absence de caractères non imprimables dans les groupes racine et traceur

Enfin, si le problème persiste, il peut s'agir de SELinux ou d'un problème avec le système de fichiers.

tmow
source
1
poser des questions dans des commentaires, pas des réponses. Il affiche les autorisations du répertoire. Si le shell ne peut pas y écrire, ni l'un ni l'autre ne peuvent vim. Le répertoire a déjà des g+wperms.
Patrick
1
@ Patrick oui, vous avez raison ... Mais s'il ne peut pas écrire sur le fichier via un répertoire (convert.tracer.com/test) je pensais que le problème est le répertoire ... Je n'ai pas bien vu dans le journal à condition de.
tmow
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.