загадочная ситуация у меня вышла
был старый сервер, сейчас вот настраиваю новый
для аутентификации и перечисления пользователей и групп в качестве
дополнительного бэкэнда используется openLDAP
вход в системы под ldap пользователем работает.
есть у меня на сервере общая папка common которую я хочу расшарить по
nfs в дальнейшем
точнее я это уже сделал, но столкнулся с проблемой прав доступа к ней и
другим папкам.
далее я отключил nfs и решил проверить все на самом сервере локально.
залогинился под обычным пользователем и ...
если у папки группой является ldap группа, то пользователь обычный
(non-root) входящий в данную группу не может в нее войти, хотя даже при
чем тут группа, если у "всех остальных" есть права r-x на эту папку
если изменить группу папки на локальную, то пользователь может войти в
эту папку.
пользователь root может делать что хочет естественно.
вот эта папка:
drwx--Sr-x 3 skubriev inoffice 4096 апр. 1 11:43 common
в эту может как ни странно )
drwxr-xr-x 2 root __USERS__ 4096 апр. 1 11:33 distrs
вот еще одна, в которую тоже не может войти
drwx---r-x 2 root __USERS__ 4096 апр. 1 11:33 info
вот ls -ln
drwx--Sr-x 3 2044 2003 4096 апр. 1 11:43 common
drwxr-xr-x 2 0 1901 4096 апр. 1 11:33 distrs
drwx---r-x 2 0 1901 4096 апр. 1 11:33 info
вот id пользователя
uid=2044(skubriev) gid=1901(__USERS__) groups=1901(__USERS__),2003(inoffice)
Видно, что пользователь входит в группы __USERS__ и inoffice.
Но почему то на отрез ни право группы (членом которой является юзер) и
ни право для всех остальных не позволяет ему войти в папку.
Далее я удалил эти папки и создал заново на том же месте
drwxrwsr-x 2 srvadm __USERS__ 4096 июня 27 10:13 common
drwxr-xr-x 2 srvadm __USERS__ 4096 апр. 1 11:33 distrs
drwxr-xr-x 2 srvadm __USERS__ 4096 июня 27 10:07 info
доустановил вручную sticky bit для каталога common и право на запись для
группы
и проверил все работает.
Далее я решил проверить как теперь с правами для остальных
убираем права для остальных
sudo chmod o-rwx common/ distrs/ info/
и пробуем войти - вуаля работает, пробуем писать в данный каталог - все
окей.
все заработало правильно - как и должно было быть.
возникает вопрос почему все так странно ?
скоро вводить этот сервер в продакшен хотелось бы, чтобы при подключении
настоящего хранилища (несколько терабайт важных данных) все работало как
и задумывалось.
пока вместо реального массива используется небольшой lvm том.
эти папки перед удалением я скопировал на другую ФС.
На ней обычный пользователь может нормально войти в папку common и другие
Вот как они выглядят на другой ФС:
ls -l /home/skubriev/backup/
total 12
drwx--Sr-x 3 skubriev __USERS__ 4096 апр. 1 11:43 common
drwxr-xr-x 2 skubriev __USERS__ 4096 апр. 1 11:33 distrs
drwx---r-x 2 skubriev __USERS__ 4096 июня 27 10:05 info
Прошу прощения за столько большой пост, но короче его не описать.
Надеюсь поможете разгадать загадку.
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог
тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru
* Russian - detected
* English
* English
<javascript:void(0);>
