儘管目錄具有正確的權限並且使用者在正確的組中,但使用者無法進入其組的目錄
我有一個名為的目錄
/workspace
,如下所示:
[root@machine workspace]# ls -al
total 7
drwxr-s---. 7 root workspace 4651468242 Nov 16 14:41 .
dr-xr-xr-x. 22 root root 4096 Nov 15 11:36 ..
(我省略了它的子目錄。你可以看到它
/workspace
屬於該組workspace
)然後有一個使用者如下:這應該允許
yang
他 進入,但實際上他不能: 但是在組中的所有使用者中,他是唯一一個有這個問題的人。其他使用者可以正常訪問,例如: 更多細節在這裡:id
[root@machine workspace]# id yang
uid=563(yang) gid=1701(yang) groups=1701(yang),1044(workspace)
/workspace
[root@machine workspace]# su - yang
Last login: Mon Nov 22 10:05:41 CST 2021 on pts/46
[yang@machine ~]$ cd /workspace/
-bash: cd: /workspace/: Permission denied
workspace``/workspace
[root@machine workspace]# id zhao
uid=651(zhao) gid=651(zhao) groups=651(zhao),1044(workspace)
[root@machine workspace]# su - zhao
Last login: Mon Nov 22 10:13:27 CST 2021 on pts/103
[zhao@machine ~]$ cd /workspace/
[zhao@machine workspace]$
[yang@machine ~]$ id
uid=563(yang) gid=1701(yang) groups=1701(yang),1044(workspace) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[zhao@machine ~]$ id
uid=651(zhao) gid=651(zhao) groups=651(zhao),1044(workspace) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
在 CentOS 6.9 和 7.9 上都遇到了令人沮喪的問題。有人可以幫我嗎?謝謝!
好的,所以在同事建議我補充組可能有上限後,我加倍檢查,發現
/workspace
在一個nfs
驅動器上使用命令df -hT
,並且根據RFC5531,使用 AUTH_SYS 身份驗證時,預設的最大組 ID 數是16. 我找到了一份來自 NetApp 的指南,教你如何更改預設限制。雖然在實踐中,不同供應商之間的方法應該有所不同,但它仍然可以為您提供一個總體構想。另一個教訓是在提問時永遠不要遺漏任何內容。事實證明,
yang
屬於超過 16 個組,而大多數其他使用者沒有超過這個數字。我忽略了其他組,認為它們太長、太突兀,但最終,它們變成了問題。