কোনও ফাইল এটি আমার গ্রুপে পড়তে পারে না এবং গ্রুপ পড়ার অনুমতি নির্ধারিত হয়

আমি ইউনিক্স / লিনাক্স মেশিনে একটি অদ্ভুত সমস্যার মুখোমুখি হয়েছি:

আমি একটি গ্রুপের সদস্য, আসুন একে গ্রুপ এ বলি এবং একটি নির্দিষ্ট ফাইল (যার আলাদা মালিক রয়েছে) এছাড়াও গ্রুপ এ এর ​​অন্তর্ভুক্ত। এই ফাইলটির অনুমতি রয়েছে

-rw-rw----

সুতরাং আমি এই ফাইলটি খুলতে সক্ষম হব বলে আমি আশা করছিলাম, তবে আমি নই: ফাইলটির সামগ্রী (বিড়াল ব্যবহার করে) দেখার চেষ্টা করার সময় আমি "অনুমতি অস্বীকার" ত্রুটি বার্তাটি পেয়ে যাব।

যেহেতু অনুমতিগুলি সঠিক বলে মনে হচ্ছে, এর কারণ আর কী হতে পারে? সেখানে কি "ওভাররাইডিং" অনুমতি বিধিনিষেধ রয়েছে? যদি তা হয় তবে আমি কীভাবে এটি সন্ধান করব?

গ্রুপ এ-তে যুক্ত হওয়ার পরে আপনি কি আবার লগ আউট এবং আবার লগ ইন করেছেন?

যদি তা না হয় তবে আপনার বর্তমান লগইন প্রক্রিয়াগুলিতে কেবলমাত্র লগইন করার সময় গ্রুপের সদস্যতা থাকবে, তার পরে কোনও পরিবর্তন হয়নি। এবং সেই লগইনের যে কোনও শিশু প্রক্রিয়াতে একই গ্রুপের সদস্যতা থাকবে (যেমন আপনি যদি এক্স-এ লগইন করেন তবে আপনার টার্মিনাল এমুলেটর এবং শেল সহ প্রতিটি অ্যাপ্লিকেশন)

আপনি আবার অন্য কনসোলে বা ssh এর মাধ্যমে আবার লগ ইন করে এটি পরীক্ষা করতে পারেন বা এর মতো কিছু exec sudo -u $(id -u -n) -i(কার্যকরভাবে বর্তমান শেলটিকে একটি নতুন শেলের সাথে হত্যা করতে এবং প্রতিস্থাপন করতে - সেই শেলের সাথে সম্পর্কিত কোনও ব্যাকগ্রাউন্ড প্রক্রিয়া অনাথ হবে)

এনএফএসের সাহায্যে এটি নির্ভর করে আপনি কোন সুরক্ষা মোডটি ব্যবহার করেন তবে traditionalতিহ্যবাহী একটিতে, ব্যবহারকারীরা যে গোষ্ঠীগুলির তালিকাভুক্ত সেগুলি ক্লায়েন্ট দ্বারা সার্ভারে প্রেরণ করা হবে এবং যে সংখ্যক দল প্রেরণ করা যাবে তার সীমা রয়েছে limit 16 আমি শেষবার যাচাই করেছিলাম)।

সুতরাং, ক্লায়েন্টটি বলেছেন: আমি 1234 জন এবং আমি যেহেতু 12, 13, 14 গ্রুপের সদস্য আছি ... আপনি যদি 16 টিরও বেশি গ্রুপে থাকেন তবে সেই তালিকাটি কেটে যাবে এবং সেখানে গ্রুপ থাকবে সার্ভার সচেতন নয় যা আপনি এর একজন সদস্য।

এটি সম্ভবত এটির ব্যাখ্যা সিকিউরিটি মডেল বা এনএফএস সার্ভারের সেটিংস পরিবর্তন করে বা আপনি যে গ্রুপের সদস্য তার সংখ্যা কমিয়ে কেবল স্থানীয় এবং / অথবা দূরবর্তী মেশিনের সিস্টেম প্রশাসক এ সম্পর্কে কিছু করতে পারেন।

আপনি যেমন একটি মন্তব্যে নোট করেছেন, আপনার কাছে পড়ার অনুমতি নেই /home/username। তবে পড়তে /home/username/path1/path2/file, আপনাকে পুরো পথটির জন্য অনুমতিগুলি প্রয়োগ করতে হবে ।

এটি ডিবাগ করতে, namei -l /home/username/path1/path2/fileফাইলটি পড়েন এমন ব্যবহারকারী হিসাবে চালান ।

এসিএল হতে পারে। দেখা

getfacl the-file

এটি কোনও কারণে হতে পারে, আপনি যে দলগুলিতে অন্তর্ভুক্ত ছিলেন সেগুলি সঠিকভাবে সেট করা হয়নি। পরিক্ষা কর

id -a

কি সম্পর্কে

namei -xl "$(readlink -f the-file)"

getfattr -dm- the-file

sudo lsattr the-file

এটির মধ্যে থাকা ফাইল সিস্টেমের প্রকারটি কী?

সিস্টেমে কোনও অ্যাপার্মার, সেলইনাক্স বা অন্য কোনও বাধ্যতামূলক অ্যাক্সেস নিয়ন্ত্রণ রয়েছে?

আপনি নিশ্চিত যে ফাইলটিতে "অনুমতি অস্বীকৃত" লেখা আছে না, ডান ;-)?