অনুমতি অস্বীকার করা হয়েছে তবে গ্রুপ অনুমতিগুলি রেডহ্যাটে ভাল দেখায়


11

আমার একটি এফটিপ্যাডমিন রয়েছে:

-bash-3.2$ id ftpadmin
uid=10001(ftpadmin) gid=2525(fsg) groups=2525(fsg),10005(git)

গুরুত্বপূর্ণ দলটি "গিট"

তারপরে আমার গিট সংগ্রহস্থল রয়েছে:

ls -al
drwxrwxr-x   7 git      git          4096 Apr 20 14:17 fsg

সুতরাং এফটিপ্যাডমিন গিটের সদস্য এবং গিট গ্রুপের লোকদের সমস্ত অনুমতি দিয়েছে। আমি এফটিপ্যাডমিন হিসাবে লগইন করে কেন এটি দেখতে পাচ্ছি:

-bash-3.2$ ls -al /home/git/
ls: /home/git/fsg: Permission denied
...

মনে হচ্ছে আমার অনুমতি থাকা উচিত ...

/ হোম / গিটের অনুমতিগুলি আপডেট করুন

drwxrw-rw-   6 git      git          4096 Apr 26 09:20 git

এখনও ভাল দেখাচ্ছে ...

/ হোম / গিট এ নতুন অনুমতিগুলি আপডেট করুন:

drwxrwxrw-   6 git      git          4096 Apr 26 09:20 git

/ হোম / গিট / এফএসজি-তে অনুমতিগুলি হ'ল:

drwxrwxr-x   7 git      git          4096 Apr 20 14:17 fsg

তবে, আমি এখনও পেতে

ls: /home/git/fsg: Permission denied
ls: /home/git/fsg: Permission denied

1
অনুমতি কি আছে /home/git?
জোড়াদেচে

drwxrw-rw- 6 git git 4096 এপ্রিল 26 09:20 গিট
টনি

হওয়া উচিত drwxrwxr-xযদি তুমি চাও এটা শুধুমাত্র পাঠযোগ্য দলের সদস্যদের দ্বারা অ গ্রুপ সদস্য কিন্তু changable; drwxrwx---আপনি যদি কেবল গ্রুপের সদস্যদের মধ্যে থাকতে চান তবে তা হওয়া উচিত ।
অ্যাভেরি পেইন

4
আপনি ডিরেক্টরির মধ্যে গ্রুপ "X" বিট সেট প্রয়োজন গ্রুপ করার অনুমতি অনুসন্ধানসমূহ । "Rw-" অনুমতিগুলি তার নাম (r) প্রদত্ত কোনও ফাইল খোলার বা একটি ফাইল (ডাব্লু) তৈরি করার অনুমতি দেয়, তবে ফাইলগুলি তালিকাভুক্ত বা অনুসন্ধান করে না (x)।
এমপিএজ 0

কাজ হয়নি। আমার সর্বশেষ আপডেটটি দেখুন
টনি

উত্তর:


9

Mpez0 কে বিশেষভাবে একটি +1 দিতে চেয়েছিলেন, তার উত্তরের জন্য "আপনার গ্রুপের অনুসন্ধানের অনুমতি দেওয়ার জন্য ডিরেক্টরিতে" x "বিট সেট লাগানো দরকার।" rw- "অনুমতিগুলি কোনও ফাইলের নাম (r) খোলে বা ফাইল তৈরি করতে দেয় (ডাব্লু), কিন্তু ফাইলগুলির তালিকা বা অনুসন্ধান নয় (এক্স) "

এটি ভুলে যাওয়া এত সহজ, এবং তার সমাধানটি মাঝখানে সমাধিস্থ হয়। এটি অবশ্যই নতুন লিনাক্স ব্যবহারকারীদের জন্য ব্যবহারকারী / গোষ্ঠীগুলির জন্য ফাইল / ডিরেক্টরি অনুমতি সম্পর্কিত ক্ষেত্রে সমস্যা।

অ্যাভেরি যা কিছু বলেছিল তা ঠিক সেই অর্থের উপরেই ছিল, আবার আশা করি আমি আপনাকেও +1 দিতে পারতাম।

চিত্রের আরও একটি বিস্তৃত উদাহরণ নতুন লিনাক্স ব্যবহারকারীদের ( কোনও creditণ অনুসন্ধানের জন্য নয়, কেবল স্বচ্ছতার জন্য অন্য একটি উদাহরণ সরবরাহ করে ) সহায়তা করতে পারে। নিজের পিসিতে আমি একটি নির্দিষ্ট উন্নয়ন প্রকল্পের জন্য একটি অতিরিক্ত ব্যবহারকারী তৈরি করতে চেয়েছিলাম। আমার মেশিন এবং ওয়েবে একটি সহ-অবস্থিত সার্ভারের মধ্যে কিছু এসএসএইচ, এসএফটিপি সমস্যাগুলি পরীক্ষা করছিল। সবকিছু সেট আপ করার পরে একই "অনুমতি প্রত্যাখ্যান করা" ত্রুটি পেয়েছে ... এবং হ্যাঁ এমপিজে0 নির্দেশিত অন্যান্যগুলির অনুমতিগুলির উপর ভিত্তি করে অনুসন্ধানের সমস্যাটি বাদ দিয়ে এটি সঠিক দেখাচ্ছে।

দ্রষ্টব্য: নতুন লিনাক্স ব্যবহারকারীদের জন্য অনুমতিগুলি যথাক্রমে ব্যবহারকারী, গোষ্ঠী, অন্যান্য বা rwx, rwx, rwx হয় এবং এর মতো দেখতে হবে

drwxr-xr--   

user has read + write + execute, rwx 
group has only read and execute, r-x
other has only read acces r--

'অন্যান্য' এর জন্য আমরা এটির জন্য ডিরেক্টরি অনুসন্ধান / অনুসন্ধান করার জন্য পর্যাপ্ত নয়, ত্রুটি বার্তাটি স্মরণ করিয়ে দিচ্ছি।

আমি যা করেছি তা এখানেই রয়েছে (step ধাপে ত্রুটির বার্তার মুখোমুখি হয়েছি)

1) একটি ব্যবহারকারী তৈরি করেছেন, hoiuser (ব্যবহারকারীর তথ্য দেখতে, আপনি আঙুলের সিএমডি, "আঙুলের hoiuser" ব্যবহার করতে পারেন বা 'বিড়াল / ইত্যাদি / পাসডাব্লু' ফাইল পড়তে পারেন)

2) একটি গোষ্ঠী তৈরি করেছে, হাইডাভগুলি (ব্যবহারকারীদের "hoiuser" গ্রুপে যুক্ত করেছে)

root@zareason-breeze:/etc# cat group | grep hoidevs 
hoidevs:x:1010:userz,hoiuser 

মনে রাখবেন অ্যাকাউন্ট আইডির সাথে যুক্ত হতে নতুন "গোষ্ঠী" অনুমতিগুলির জন্য আপনাকে লগ অফ করতে হবে এবং আবার লগ ইন করতে হবে।

3) ডিরেক্টরি / হোম / ইউজার / ডেটা / সাইট / হোয়ের জন্য সিএইচআরপি হাইডেভগুলি এবং ফাইলগুলির জন্য একটি জায়গা তৈরি করেছে

hoiuser@zareason-breeze:/home/userz/data/Sites/hoi$ ls -alF
total 16
drwxr-xr-x  4 userz hoidevs  4096 2012-02-27 13:34 ./
drwxr-xr-x  2 userz userz 4096 2012-02-29 17:00 odt/
drwxrwxr-x  2 userz hoidevs  4096 2012-02-27 13:34 html/

4) একটি টার্মিনাল উইন্ডো খোলা হয়েছে, ব্যবহারকারী ব্যবহারকারী সক্রিয় ছিল

5) su - hoiuser (ব্যবহারকারী hoiuser এ স্যুইচ করা)

6) সিডি / হোম / ইউজার / ডেটা / সাইটগুলিতে চেষ্টা করা

hoiuser@zareason-breeze:/home/userz/data$ cd Sites
-su: cd: Sites: Permission denied    (voila, the problem)


userz@zareason-breeze:~/data/Sites$ ls -alF
total 60
drwxr-xr--  11 userz userz  4096 2012-02-24 16:20 ./
drwxr-xr-x   4 userz hoidevs   4096 2012-02-27 13:34 hoi/

)) সাইটগুলির জন্য অনুমতি পরিবর্তন করা

userz@zareason-breeze:~/data/Sites$ chmod 755 .
userz@zareason-breeze:~/data/Sites$ ls -alF
total 60
drwxr-xr-x  11 userz userz  4096 2012-02-24 16:20 ./

এবং voila সমস্যা স্থির .... এখানে প্রমাণ

hoiuser@zareason-breeze:/home/userz/data$ id
uid=1009(hoiuser) gid=1009(hoiuser) groups=1009(hoiuser),1010(hoidevs)

hoiuser@zareason-breeze:/home/userz/data$ cd Sites        (<- yea no error message)
hoiuser@zareason-breeze:/home/userz/data/Sites$ cd hoi
hoiuser@zareason-breeze:/home/userz/data/Sites/hoi$ ls -alF
total 16
drwxr-xr-x  4 userz hoidevs  4096 2012-02-27 13:34 ./
drwxr-xr-x 11 userz userz 4096 2012-02-24 16:20 ../
drwxr-xr-x  2 userz userz 4096 2012-02-29 17:00 odt/
drwxrwxr-x  2 userz hoidevs  4096 2012-02-27 13:34 html/

এমনকি আমাদের অভিজ্ঞ লিনাক্স / ইউনিক্স ব্যবহারকারীদের বার বার একটি অনুস্মারক প্রয়োজন।

যেমনটি উল্লেখ করা হয়েছিল, যে ডিরেক্টরিতে ফাইল রয়েছে কেবলমাত্র সঠিক অনুমতি দেওয়ার জন্য এটি যথেষ্ট নয়, আপনার সেই ডিরেক্টরিটি পর্যন্ত সমস্ত ডিরেক্টরিতে সঠিক অনুমতি রয়েছে তাও নিশ্চিত করতে হবে, বিশেষত "অন্যান্য" এর ক্ষমতা "অনুসন্ধান করুন" এবং ডিরেক্টরি এবং ফাইলগুলি সন্ধান করুন। এক্স এর অর্থ কার্যকর করার সময় খুব স্বজ্ঞাত, ডান।

আমার উপ-ডিরেক্টরি কাঠামোটি ছিল: / হোম / ইউজার / ডেটা / সাইটস / হোই / এইচটিএমএল /

বাসা থেকে শুরু

userz@zareason-breeze:~$ pwd
/home

Chmod এর আগে এটি আমার ডিরেক্টরি কাঠামো ছিল

drwxr-xr-x  13 root root     4096 2012-02-29 14:51 home/
drwxr-xr-x 88 userz userz 4096 2012-02-29 17:07 userz/
drwxr-xr-x 476 userz userz    20480 2012-02-26 16:08 data/
drwxr-xr--  11 userz userz     4096 2012-02-24 16:20 Sites/    (<-- Do you see it, other is r--)
drwxr-xr-x   4 userz hoidevs   4096 2012-02-27 13:34 hoi/
drwxrwxr-x  2 userz hoidevs  4096 2012-02-27 13:34 html/

Chmod এর পরে এটি আমার ডিরেক্টরি কাঠামো ছিল

drwxr-xr-x  13 root root     4096 2012-02-29 14:51 home/
drwxr-xr-x 88 userz userz 4096 2012-02-29 17:07 userz/
drwxr-xr-x 476 userz userz    20480 2012-02-26 16:08 data/
drwxr-xr-x  11 userz userz     4096 2012-02-24 16:20 Sites/      (<-- Fixed by the chmod > 755 ., now r-x)
drwxr-xr-x   4 userz hoidevs   4096 2012-02-27 13:34 hoi/
drwxrwxr-x  2 userz hoidevs  4096 2012-02-27 13:34 html/

নোট করুন কেবলমাত্র পরিবর্তনটি হ'ল ডিরেক্টরি 'সাইটস' এর জন্য 'অন্যান্য' এর জন্য rx অনুমতি ছিল। আশা করি এটি অন্যকে সহায়তা করে, এটি আমার জন্য ভাল রিফ্রেশার ছিল।


3
ফ্রিবিএসডি এবং ওপেনবিএসডি-তে আমার একইরকম সমস্যা ছিল। আমার জন্য মূল অংশটি ছিল: মনে রাখবেন অ্যাকাউন্ট আইডির সাথে যুক্ত হওয়ার জন্য নতুন "গোষ্ঠী" অনুমতিগুলির জন্য আপনাকে লগ অফ করতে হবে এবং আবার লগ ইন করতে হবে। নিশ্চিতভাবেই, ফ্রিবিএসডি ডকুমেন্টেশনে বলা হয়েছে: G -জি গ্রুপলিস্ট ... বর্তমান সদস্যদের লগইন সেশনের জন্য গ্রুপের সদস্যপদ পরিবর্তনগুলি কার্যকর হয় না, পরিবর্তনের ফলে ব্যবহারকারীকে পুনরায় সংযোগ স্থাপনের প্রয়োজন হয়।
আইবিওএসভার

6

যে ডিরেক্টরিটিতে ফাইল রয়েছে সেই ফাইলটিতে যাওয়ার জন্য আপনাকে অনুমতি থাকতে হবে। / হোম / গিটের অনুমতিগুলি কী কী? (হ্যাঁ, জোরেডাচি, আমি আপনাকে এটি নির্দেশ করার জন্য একটি +1 দিয়েছি)


ফলোআপ: এই গ্রুপটি ডিরেক্টরিতে প্রবেশ করার জন্য আপনার গ্রুপের জন্য এক্সিকিউট (এক্স) বিট সেট প্রয়োজন। এটিকে উইন্ডোজ "ট্র্যাভার্স ডিরেক্টরি" সেটিংসের মোটামুটি এনালগ হিসাবে ভাবেন। এটি ছাড়া, গোষ্ঠীর জন্য অ্যাক্সেস অস্বীকার করা হবে। আপনি যদি মরিয়া হয়ে থাকেন তবে আপনি এটি করতে পারেন:

chmod g+x /home/git
chmod g+x /home/git/fsg

নিম্নলিখিত চেষ্টা করুন এবং প্রতিটি থেকে বার্তা পোস্ট করুন:

cd /home
cd /home/git
cd /home/git/fsg

এগুলির প্রত্যেকেরই অ্যাক্সেসযোগ্য হওয়া উচিত ftpadminযদি তাদের মধ্যে কোনও একটি না হয় তবে তা আপনাকে প্রবেশ করতে বাধা দেবে /home/git/fsg


drwxrw-rw- 6 git git 4096 এপ্রিল 26 09:20 গিট
টনি

বোধগম্য, আমি এখনও / বাসায় / গিট / এফএসজি-তে অনুমতি প্রত্যাখ্যান করেছি যা drwxrwxr-x 7 git git 4096 এপ্রিল 20 14:17 fsg
টনি

এবং সর্বশেষ "অনুমতি অস্বীকৃত" এ, গ্রুপ-এক্সিকিউট বিট সেট করা আছে? আপনার পিতা-মাতারও অনুমতি না থাকলে আপনার সন্তানের জন্য অনুমতি রয়েছে কিনা তা বিবেচ্য নয়।
অ্যাভারি পায়েেন

আমার সর্বশেষ আপডেটটি দেখুন। আমি সেখানে অনুমতিগুলি রেখেছি এবং গ্রুপ-এক্সিকিউট বিট সেট হয়েছে
টনি

আমি তোমার জন্য ফলাফল দেখতে /home/gitএবং /home/git/fsgকিন্তু ফলাফল কি ছিল /home?
অ্যাভেরি পায়েেন

4

রুট অ্যাক্সেসের মাধ্যমে কোনও ব্যবহারকারী এক্সের গোষ্ঠীগুলি পরিবর্তন করার পরে, আপনাকে অবশ্যই সেই ব্যবহারকারী এক্স দিয়ে লগ আউট এবং পুনরায় লগ ইন করতে হবে, অন্যথায় নতুন গোষ্ঠীগুলি বিবেচনায় নেওয়া হবে না


3

আবার লগ ইন করার চেষ্টা করুন, বা su - ftpadminবর্তমান শেলের ভিতরে লগইন করতে দৌড়ুন। যেহেতু আপনি লগ ইন করার সময় গোষ্ঠীগুলি সেট করা আছে, এটি কেবলমাত্র আপনি কোনও গোষ্ঠীতে যুক্ত করেছেন তবে পুরানো গোষ্ঠী সেটিংস এখনও ব্যবহার করা হচ্ছে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.