儘管目錄具有正確的權限並且使用者在正確的組中，但使用者無法進入其組的目錄

我有一個名為的目錄/workspace，如下所示：

[root@machine workspace]# ls -al

total 7

drwxr-s---. 7 root workspace 4651468242 Nov 16 14:41 .

dr-xr-xr-x. 22 root root 4096 Nov 15 11:36 ..

（我省略了它的子目錄。你可以看到它/workspace屬於該組workspace）

然後有一個使用者如下：這應該允許yang他 進入，但實際上他不能： 但是在組中的所有使用者中，他是唯一一個有這個問題的人。其他使用者可以正常訪問，例如： 更多細節在這裡：id

[root@machine workspace]# id yang

uid=563(yang) gid=1701(yang) groups=1701(yang),1044(workspace)
/workspace

[root@machine workspace]# su - yang

Last login: Mon Nov 22 10:05:41 CST 2021 on pts/46

[yang@machine ~]$ cd /workspace/

-bash: cd: /workspace/: Permission denied
workspace``/workspace

[root@machine workspace]# id zhao

uid=651(zhao) gid=651(zhao) groups=651(zhao),1044(workspace)

[root@machine workspace]# su - zhao

Last login: Mon Nov 22 10:13:27 CST 2021 on pts/103

[zhao@machine ~]$ cd /workspace/

[zhao@machine workspace]$

[yang@machine ~]$ id

uid=563(yang) gid=1701(yang) groups=1701(yang),1044(workspace) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

[zhao@machine ~]$ id

uid=651(zhao) gid=651(zhao) groups=651(zhao),1044(workspace) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

在 CentOS 6.9 和 7.9 上都遇到了令人沮喪的問題。有人可以幫我嗎？謝謝！

好的，所以在同事建議我補充組可能有上限後，我加倍檢查，發現/workspace在一個nfs驅動器上使用命令df -hT，並且根據RFC5531，使用 AUTH_SYS 身份驗證時，預設的最大組 ID 數是16. 我找到了一份來自 NetApp 的指南，教你如何更改預設限制。雖然在實踐中，不同供應商之間的方法應該有所不同，但它仍然可以為您提供一個總體構想。

另一個教訓是在提問時永遠不要遺漏任何內容。事實證明，yang屬於超過 16 個組，而大多數其他使用者沒有超過這個數字。我忽略了其他組，認為它們太長、太突兀，但最終，它們變成了問題。

引用自：https://serverfault.com/questions/1084213