Не удается получить доступ к каталогу, хотя пользователь принадлежит к группе

foobar

01.01.2023, 08:35

У меня есть каталог с именем фу который имеет следующие разрешения:

ls -dl фу
d---r-x--- 3 foobar staff 96 1 сент 10:29 foo

При выполнении группы или же я бы при входе как фубар Я получаю список групп, содержащих штат сотрудников и гид=20(сотрудники) группы=20(сотрудники) соответственно. Насколько я понимаю, это означает, что я являюсь членом штат сотрудников группа.

Однако при попытке сделать лс фу/ Я вернусь Доступ запрещен.

У меня сложилось впечатление, что р-х разрешения дадут мне право отображать содержимое каталога, а также читать файлы в нем. Почему это не так? Любые идеи?

0 + 5

каталог

группы

bac0n

01.01.2023, 09:26

большинство команд перестанут оценивать разрешение, как только один из классов разрешений будет соответствовать его критериям. Например, если я являюсь владельцем файла/каталога, при расчете действующего права пользователя будет учитываться только класс пользователя.

Ответить

bac0n

01.01.2023, 09:29

лучше всего также вставить первую часть: пользователь root может читать/записывать любой файл и выполнять его, если для любого из классов разрешений установлен бит exec.

Ответить

foobar

01.01.2023, 12:32

Спасибо @bac0n. Кажется, что даже если я войду в систему как пользователь `foobaz`, который принадлежит к группе `staff`, я все равно не смогу `ls` каталог.

Ответить

bac0n

01.01.2023, 14:12

Да, *групповой класс* не будет рассматриваться или оцениваться, потому что вы являетесь владельцем (фактически останавливает оценку остальных классов: групповых и других), если вы, например, должны были войти в систему как другой пользователь, вы должны быть в состоянии `ls`. Однако владелец всегда может восстановить контроль над своими файлами. поэтому нет причин ограничивать владельца с точки зрения безопасности.

Ответить

foobar

03.01.2023, 18:59

Спасибо @bac0n. Если вы напишете это как ответ, я могу принять его. Спасибо!

Ответить

Admin

Этот вопрос на других языках:

EN: Cannot access dir although user belongs in the group

TH: ไม่สามารถเข้าถึง dir แม้ว่าผู้ใช้จะอยู่ในกลุ่มก็ตาม

RO: Nu se poate accesa dir, deși utilizatorul aparține grupului

RU: Не удается получить доступ к каталогу, хотя пользователь принадлежит к группе

VI: Không thể truy cập thư mục mặc dù người dùng thuộc nhóm

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.