Linux, Почему я не могу писать, хотя у меня есть групповые разрешения?

Я хочу создать файл в каталоге, принадлежащем группе персонала, членом которой я являюсь. Почему я не могу этого сделать?

[email protected]:~$ ls -l /usr/local/lib/R/
total 4
drwxrwsr-x 2 root staff 4096 2010-07-31 16:21 site-library
[email protected]:~$ id -nG bmccann
bmccann adm dialout cdrom plugdev staff lpadmin admin sambashare
[email protected]:~$ touch /usr/local/lib/R/site-library/tmp
touch: cannot touch `/usr/local/lib/R/site-library/tmp': Permission denied

Ответы

Ответ 2

Почему пользователь Linux не может редактировать файлы в группе, в которой он входит?

Я использую Ubuntu 12.04 и имею ту же проблему, когда пользователь не может писать в файл, к которому ему разрешен доступ группы. Например:

whoami                                        //I am user el
  el                                            

touch /foobar/test_file                       //make a new file

sudo chown root:www-data /foobar/test_file    //User=root  group=www-data

sudo chmod 474 /foobar/test_file              //owner and others get only read, 
                                              //group gets rwx


sudo groupadd www-data                        //create group called www-data    

groups                                        //take a look at the groups and see
 www-data                                     //www-data exists.

groups el                                     //see that el is part of www-data
  el : www-data

Перезапустите терминал, чтобы обеспечить пользователей и группы вступили в силу. Вход как эл.

vi /foobar/test_file                          //try to edit the file.

Выдает предупреждение:

Warning: W10: Warning: Changing a readonly file"

Что? Я сделал все правильно, почему он не работает?

Ответ:

Сделайте полную перезагрузку компьютера. Остановить терминал недостаточно для устранения этих проблем.

Я думаю, что происходит, что apache2 также использует группу www-data, поэтому задача как-то мешала правильному исполнению пользователей и групп. Вам необходимо не только выйти из системы, но и останавливать и перезапускать службы, которые используют вашу группу. Если перезагрузка не получает его, у вас возникают большие проблемы.

Ответ 3

У меня возникла проблема, когда пользователь не мог получить доступ к каталогу /foo/bar/baz, даже если у него были разрешения, потому что у него не было доступа к каталогу bar.

Ответ 4

Использовать ACL Linux (списки управления доступом) - это более мелкая версия системы разрешений,

setfacl -R -m 'group:staff:rwx' -m 'd:group:staff:rwx' /usr/local/lib/R/

Это устанавливает как активные права для каталога, так и права по умолчанию для всего, что создано внутри.

Это не работает без relogin, если вы только что добавили себя в группу staff, но вы можете установить разрешение только для себя для текущего сеанса.

Ответ 5

У меня была такая же проблема, проверить, есть ли в папке больше правил ACL или нет!

Если вы видите список + (плюс), когда вы указываете папку, это означает, что у него есть специальные правила доступа. Например:

[[email protected] html]$ ls -l
total 16
drwxrwxr-x  16 apache apache 4096 Sep  4 13:46 ilias
drwxrwxr-x+ 15 apache apache 4096 Sep  4 13:46 ilias5

Просмотр разрешения:

[[email protected] html] getfacl ilias5
# file: ilias5
# owner: apache
# group: apache
user::rwx
user:user_in_apache_group:r-x
group::rwx
mask::rwx
other::r-x

Таким образом, мой пользователь (user_in_apache_group) не имеет права на запись для этой папки.

Решение - это то, что сказал @techtonik, добавление права на запись для пользователя:

[[email protected] html]$ sudo setfacl -m u:user_in_apache_group:rwx ./ilias5

Проверить разрешение еще раз:

[[email protected] html] getfacl ilias5
...
user:user_in_apache_group:rwx
...

Надеюсь, это поможет.;)