অনুমতি আমার নিজের একটি ফাইলের গিড (গ্রুপ) পরিবর্তন করতে অস্বীকার করেছে

17

অনুমতিগুলির কাজ করার পদ্ধতি সম্পর্কে আমি এখনও কিছু জিনিস মিস করছি বলে মনে হয়। আমি একটি ডিবিয়ান 7 সিস্টেম বিটিডব্লুতে আছি। ঠিক এখনই আমার কাছে এই ফাইলটি ডাউনলোড হয়েছে যা আমি ডাউনলোড করেছি এবং এটি এর সাথে সম্পর্কিত myuser:myuser, এটি ব্যবহারকারী এবং গোষ্ঠী উভয়ই আমার কাছে সেট করা আছে। এটি আমার $HOMEডিরেক্টরিতেও বাস করে যেহেতু আমি এটি ডাউনলোড করেছিলাম।

এ পর্যন্ত সব ঠিকই. এখন আমি এই ফাইলটি পিসির অন্য কয়েকজন ব্যবহারকারীর সাথে ভাগ করতে চাই এবং তার জন্য আমি ফাইলটির গোষ্ঠী মালিকানা "ব্যবহারকারীদের" গ্রুপে পরিবর্তন করতে চাই। তবে এটি ব্যর্থ:

nass@quarx:~/xmas_carol$ chgrp -R users * 
chgrp: changing group of movie.mov': Operation not permitted

এবং ফোল্ডারের বিষয়বস্তু হ'ল:

-rwxr-xr-x 1 nass nass 2482411461 Feb  6 03:57 movie.mov

অনুমতি নিয়ে কী চলছে তা নিয়ে আমি অস্পষ্ট। কেউ ব্যাখ্যা করতে পারেন

permissions

— নাস
সূত্র

হয় /xmas_carolসাম্বা / NFS মাউন্ট?

— রাহুল পাতিল

সমাধানটি setfacl(যদি ফাইল সিস্টেমে এসিএল থাকে)। unix.stackex بدل.com

— ctrl-alt-delor

আমি বুঝতে না পারা পর্যন্ত আমার একই ত্রুটি ছিল আমি যতক্ষণ না এই গ্রুপে নিজেকে যুক্ত করেছিলাম। অন্য কথায়, পরিবর্তনগুলি কার্যকর করার জন্য আমাকে লগআউট করতে হয়েছিল, লগ ইন করতে হয়েছিল।

— জোনাথন

22

আপনার ব্যবহারকারী সম্ভবত এই usersগোষ্ঠীর সদস্য নয় , সুতরাং আপনাকে এই গোষ্ঠীতে কোনও ফাইল দেওয়ার অধিকার নেই। বর্ণনা করা:

$ groups
terdon sudo netdev fuse vboxsf vboxusers

$ ls -l file
-rw-r--r-- 1 terdon terdon 604 Feb  6 03:04 file
$ chgrp users file
chgrp: changing group of ‘file’: Operation not permitted
$ chgrp vboxusers file
$ ls -l file
-rw-r--r-- 1 terdon vboxusers 604 Feb  6 03:04 file

এই আচরণ POSIX চশমা উল্লেখ করা হয়েছে :

কেবল কোনও ফাইলের মালিক বা উপযুক্ত সুযোগ-সুবিধা সহ ব্যবহারকারী কোনও ফাইলের মালিক বা গোষ্ঠী পরিবর্তন করতে পারেন।

কিছু নির্দিষ্টকরণ যখন উপযুক্ত গ্রুপে কার্যকর গ্রুপ আইডি বা কলিং প্রসেসের পরিপূরক গোষ্ঠী আইডির একটি নয় তখন উপযুক্ত সুযোগ-সুবিধা সহ কোনও ব্যবহারকারীর জন্য চিগ্রিপি ব্যবহার সীমাবদ্ধ করে।

এর মূল কারণ হ'ল আপনি যদি কোনও গোষ্ঠীর সদস্য না হন তবে সেই গোষ্ঠীর কী কী অ্যাক্সেস রয়েছে তা আপনি পরিবর্তন করতে পারবেন না। এই উত্তরটি উপর chownঅনুমতি এছাড়াও প্রাসঙ্গিক।

Sharedতিহ্যগতভাবে, ভাগ করা সিস্টেমে আপনার একটি usersগোষ্ঠী রয়েছে যার সাথে সমস্ত নিয়মিত ব্যবহারকারী অন্তর্ভুক্ত এবং এটি প্রতিটি ব্যবহারকারীর প্রাথমিক গোষ্ঠী। এইভাবে, ফাইলগুলি usersগ্রুপের মালিকানাধীন তৈরি করা হয়েছে এবং সমস্ত ব্যবহারকারী সেগুলি পড়তে পারেন।

যাইহোক, যেহেতু এই দিনগুলিতে ডেবিয়ান-ভিত্তিক ডিস্ট্রোস সেট আপ করা হয়নি, তাই আপনার ফাইলটিতে একটি নির্দিষ্ট ব্যবহারকারীকে অ্যাক্সেস দেওয়ার উপায়টি হ'ল হয়

আপনি / অন্যান্য ব্যবহারকারী উভয়েরই সদস্য এমন একটি গোষ্ঠীতে ফাইল / ডিরেক্টরিটির গোষ্ঠী মালিকানা পরিবর্তন করুন;
ফাইল / ডিরেক্টরিটির অনুমতি অনুসারে কেবল সেই পরিবর্তন করুন:
```
$ chmod 755 /home/terdon
$ ls -ld /home/terdon
drwxr-xr-x 170 terdon terdon 491520 Apr 20 13:43 /home/terdon/
```
এটি ডিরেক্টরিটি সবার জন্য অ্যাক্সেসযোগ্য করে তুলবে।

— terdon
সূত্র

4

সাম্প্রতিক ইউএনসিসে (এবং "সাম্প্রতিক" এর একটি বিস্তৃত অর্থ এখানে রয়েছে), আপনি ফাইল নয় এমন গ্রুপে ফাইলের গোষ্ঠী মালিকানা পরিবর্তন করতে পারবেন না। বিভিন্ন ইউনিক্স স্বাদের লিগ্যাসি সংস্করণগুলি আপনার মতো ব্যবহারের ক্ষেত্রে এটি সমর্থন করে তবে এটি সুরক্ষা সমস্যা হিসাবে প্রমাণিত।

গোষ্ঠী মালিকানার বিদেশী গোষ্ঠীতে পরিবর্তন করতে সক্ষম হওয়াই সমস্যাটি একেবারে তুচ্ছ একটি: ফাইলটিতে থাকা ফাইল সিস্টেমটি যদি গ্রুপ কোটা সক্ষম করে থাকে তবে দূষিত অভিপ্রায় সহকারীর ব্যবহারকারী কেবল বিদেশী গোষ্ঠীর কোটা পূরণ করতে পারে, এটি ব্যবহারকারীদের পক্ষে অসম্ভবকে অসম্ভব করে তোলে making এই গ্রুপের সাথে আর কোনও ফাইল তৈরির জন্য প্রাথমিক গ্রুপ আইডি হিসাবে এটি সহজেই ইতোমধ্যে চলমান প্রক্রিয়াগুলিকে সহজেই প্রভাবিত করতে পারে এবং "ফুল ডিস্ক" এর কারণে তাদের মরতে পারে।

আপনার সমস্যার সমাধানের জন্য দুটি সম্ভাবনা রয়েছে: প্রথমত, আপনি আপনার সিস্টেমের সুপার ব্যবহারকারীকে আপনার অ্যাকাউন্টের পরিপূরক গোষ্ঠীর তালিকার উদ্দেশ্যে লক্ষ্যযুক্ত গোষ্ঠীটি যুক্ত করতে বলতে পারেন। অবশ্যই যদি আপনি অন্যথায় এই গোষ্ঠীর সাথে কোনও সম্পর্ক না রাখেন তবে এটি কেবলমাত্র সীমাবদ্ধ তা বোঝায়।

ফাইলকে বিশ্ব লিখনযোগ্য করে তোলার প্রয়োজন না হওয়ার জন্য অন্য উপায়, যা অবশ্যই পছন্দসই নয়, হ'ল এসিএলগুলি ব্যবহার করে গোষ্ঠীটি পড়ার এবং লেখার অনুমতি দেওয়ার জন্য:

$ setfacl -m group:thegroupsname:rwx the_file(s)

— আন্ড্রেস উইস
সূত্র

আপনাকে এক্সিকিউট করতে হবে না (একটি নিয়মিত ফাইলে), এবং সম্ভবত লেখার অনুমতি দিতে চান না।

— ctrl-alt-delor

2

অপরিবর্তনীয় বিট সেট হওয়ার কারণে এটি হতে পারে। চলমান ফাইল বৈশিষ্ট্যের তালিকা পান

lsattr /path/to/your/file

যদি আমি উপস্থিত হয়, তবে অপরিবর্তনীয় বৈশিষ্ট্য সেট করা আছে এবং কেউই ফাইলটি (এমনকি মূল) পরিবর্তন করতে পারবেন না।

বৈশিষ্ট্যটি অপসারণ করতে আপনাকে অবশ্যই রুট হিসাবে চালাতে হবে

chattr -i /path/to/your/file

আরও ফাইল সিস্টেমের বৈশিষ্ট্যগুলি দেখতে ম্যান পৃষ্ঠাগুলি পড়ুন

man chattr
man lsattr

— mavillan
সূত্র

ভাল কথা, তবে প্রশ্ন থেকে আমি মনে করি প্রশ্নকারীর সুপার ব্যবহারকারীর অধিকার নেই, যা আপনাকে অচল পতাকা পরিষ্কার করতে হবে (কমপক্ষে সমস্ত ফাইল সিস্টেমে আমি এতক্ষণ এসেছি)। এছাড়াও, যেহেতু তিনি কেবল একটি সংরক্ষণাগার বের করেছেন, সম্ভবত এটি সম্ভবত সমস্যা নয় কারণ ব্যবহৃত আর্কিভারটি এটি সেট করতে (একই সমস্যা) প্রয়োজন হত।

— Andreas Wiese

0

আপনি যদি এখনই এই গোষ্ঠীতে নিজেকে যুক্ত করে রেখেছেন তবে লগ আউট করতে ভুলবেন না, পরিবর্তনগুলি কার্যকর হয় তা নিশ্চিত করতে লগ ইন করুন।

— জনাথন
সূত্র