Linux

儘管目錄具有正確的權限並且使用者在正確的組中,但使用者無法進入其組的目錄

  • November 22, 2021

我有一個名為的目錄/workspace,如下所示:

[root@machine workspace]# ls -al

total 7

drwxr-s---. 7 root workspace 4651468242 Nov 16 14:41 .

dr-xr-xr-x. 22 root root 4096 Nov 15 11:36 ..

(我省略了它的子目錄。你可以看到它/workspace屬於該組workspace

然後有一個使用者如下:這應該允許yang他 進入,但實際上他不能: 但是在組中的所有使用者中,他是唯一一個有這個問題的人。其他使用者可以正常訪問,例如: 更多細節在這裡:id

[root@machine workspace]# id yang

uid=563(yang) gid=1701(yang) groups=1701(yang),1044(workspace)
/workspace

[root@machine workspace]# su - yang

Last login: Mon Nov 22 10:05:41 CST 2021 on pts/46

[yang@machine ~]$ cd /workspace/

-bash: cd: /workspace/: Permission denied
workspace``/workspace

[root@machine workspace]# id zhao

uid=651(zhao) gid=651(zhao) groups=651(zhao),1044(workspace)

[root@machine workspace]# su - zhao

Last login: Mon Nov 22 10:13:27 CST 2021 on pts/103

[zhao@machine ~]$ cd /workspace/

[zhao@machine workspace]$

[yang@machine ~]$ id

uid=563(yang) gid=1701(yang) groups=1701(yang),1044(workspace) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

[zhao@machine ~]$ id

uid=651(zhao) gid=651(zhao) groups=651(zhao),1044(workspace) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

在 CentOS 6.9 和 7.9 上都遇到了令人沮喪的問題。有人可以幫我嗎?謝謝!

好的,所以在同事建議我補充組可能有上限後,我加倍檢查,發現/workspace在一個nfs驅動器上使用命令df -hT,並且根據RFC5531,使用 AUTH_SYS 身份驗證時,預設的最大組 ID 數是16. 我找到了一份來自 NetApp 的指南,教你如何更改預設限制。雖然在實踐中,不同供應商之間的方法應該有所不同,但它仍然可以為您提供一個總體構想。

另一個教訓是在提問時永遠不要遺漏任何內容。事實證明,yang屬於超過 16 個組,而大多數其他使用者沒有超過這個數字。我忽略了其他組,認為它們太長、太突兀,但最終,它們變成了問題。

引用自:https://serverfault.com/questions/1084213