किसी फ़ाइल को नहीं पढ़ा जा सकता है, हालांकि यह मेरे समूह में है और समूह पढ़ने के लिए अनुमतियां सेट हैं

मैं एक यूनिक्स / लिनक्स मशीन पर एक अजीब समस्या का सामना करता हूं:

मैं एक समूह का सदस्य हूं, चलो इसे समूह ए कहते हैं और एक निश्चित फ़ाइल (जिसका एक अलग मालिक है) समूह ए से भी संबंधित है। उस फ़ाइल की अनुमतियाँ हैं

-rw-rw----

इसलिए मुझे उम्मीद है कि मुझे वह फ़ाइल खोलने में सक्षम होना चाहिए, लेकिन मैं नहीं: मुझे फ़ाइल की सामग्री (बिल्ली का उपयोग करके) देखने की कोशिश करने पर "अनुमति अस्वीकृत" त्रुटि संदेश मिलेगा।

चूंकि अनुमतियाँ सही लगती हैं, इसलिए और क्या हो सकता है? क्या जगह में "ओवरराइडिंग" अनुमति प्रतिबंध हैं? यदि हां, तो मुझे कैसे पता चलेगा?

क्या आपने समूह A में जुड़ने के बाद लॉग इन किया है और फिर से लॉग इन किया है?

यदि नहीं, तो आपकी वर्तमान लॉगिन प्रक्रियाओं में केवल समूह की सदस्यताएँ होंगी जो लॉगिन के समय थीं, तब से कोई परिवर्तन नहीं हुआ है। और उस लॉगिन की किसी भी बच्चे की प्रक्रिया में एक ही समूह की सदस्यता होगी (अर्थात यदि आपने एक्स में लॉग इन किया है तो आपके टर्मिनल एमुलेटर और शेल सहित हर एप्लिकेशन)

आप इसे फिर से किसी अन्य कंसोल पर या ssh के माध्यम से लॉग इन कर सकते हैं, या ऐसा कुछ कर सकते हैं exec sudo -u $(id -u -n) -i( जैसे कि प्रभावी रूप से एक नए शेल के साथ वर्तमान शेल को मारने और बदलने के लिए - उस शेल से संबंधित कोई भी पृष्ठभूमि प्रक्रिया अनाथ हो जाएगी)

एनएफएस के साथ, यह निर्भर करता है कि आप किस सुरक्षा मोड का उपयोग करते हैं, लेकिन पारंपरिक एक में, उपयोगकर्ता द्वारा संबंधित समूहों की सूची क्लाइंट द्वारा सर्वर को भेजी जाती है, और उन समूहों की संख्या की सीमा होती है जिन्हें भेजा जा सकता है (यह था) पिछली बार जब मैंने जाँच की थी)।

तो, क्लाइंट कहता है: मैं 1234 का यूडी हूं और जिस तरह से मैं 12, 13, 14 के समूहों का सदस्य हूं ... यदि आप 16 से अधिक समूहों में हैं, तो उस सूची को काट दिया जाएगा और इसके लिए समूह होंगे जो सर्वर को पता नहीं है कि आप इसके सदस्य हैं।

शायद इसके लिए स्पष्टीकरण है। केवल स्थानीय और / या दूरस्थ मशीन के सिस्टम प्रशासक ही इसके बारे में कुछ कर सकते हैं कि या तो सुरक्षा मॉडल को बदलकर या NFS सर्वर की सेटिंग या उन समूहों की संख्या को कम करके, जिनके आप सदस्य हैं।

जैसा कि आप टिप्पणी में ध्यान देते हैं, आपके पास पढ़ने की अनुमति नहीं है /home/username। लेकिन पढ़ने के लिए /home/username/path1/path2/file, आपको पूरे रास्ते के लिए निष्पादन की अनुमति चाहिए ।

इसे डीबग करने के लिए, namei -l /home/username/path1/path2/fileफ़ाइल को पढ़ने वाले उपयोगकर्ता के रूप में चलाएं ।

ACL हो सकता है। देख

getfacl the-file

हो सकता है कि किसी कारण से, आपके द्वारा किए जाने वाले समूह ठीक से सेट न हों। इससे जाँच करें

id -a

व्हाट अबाउट

namei -xl "$(readlink -f the-file)"

getfattr -dm- the-file

sudo lsattr the-file

यह किस प्रकार के फाइल सिस्टम में रहता है?

सिस्टम में किसी भी एपर्मर, SELinux या किसी अन्य अनिवार्य अभिगम नियंत्रण?

आपको यकीन है कि फ़ाइल में "अनुमति से वंचित" पाठ नहीं है, सही ;-)