Por que não consigo fazer o cd em um diretório com um grupo de usuários que não são proprietários?

3

Eu criei um usuário no meu servidor especificamente para um aplicativo externo. Eu quero que o aplicativo seja capaz de ssh na conta do usuário e cd em um diretório. No entanto, ele continua dizendo permissão negada quando tento fazer isso. Eu configurei as permissões na pasta para "Acessar", pensando que isso funcionaria.

Aqui está uma captura de tela das permissões da pasta:

O que dá?

    
por mdornfe1 30.12.2016 / 21:42

1 resposta

4

Sua pasta pai também deve ser legível (em um sentido).

Por exemplo, eu tenho uma pasta test , com outra pasta, test2 dentro dela. As permissões são assim:

drwxrwx---   3 kazwolfe kazwolfe     4096 Dec 30 13:18 test/
drwxrwxr-x   2 kazwolfe nogroup      4096 Dec 30 13:18 test/test2

Como você pode ver, o nobody user (membro de nogroup ) tem permissões para test/test2 , mas não pode cd :

cd: test/test2: Permission denied

Por quê? Simplificando, porque o usuário nobody não tem direitos para ler de test . Portanto, eles estão bloqueados de acessar quaisquer subdiretórios ou subarquivos de test , mesmo que tenham permissão!

Para resolver isso, eu preciso garantir que o bit de execução ( chmod a+x test ) em qualquer pasta pai esteja configurado para que eu possa atravessar a (s) pasta (s) necessária (s):

┌─[13:35:22]─[nobody@ArcticWolf]
└──> ~ $ cd test
┌─[13:35:24]─[nobody@ArcticWolf]
└──> test $ ll
ls: cannot open directory '.': Permission denied
┌─[✗]─[13:35:27]─[nobody@ArcticWolf]
└──> test $ cd test2
┌─[13:35:31]─[nobody@ArcticWolf]
└──> test2 $ touch hello
┌─[13:35:34]─[nobody@ArcticWolf]
└──> test2 $ ll
total 8
drwxrwxr-x 2 kazwolfe nogroup  4096 Dec 30 13:35 ./
drwxrwx--x 3 kazwolfe kazwolfe 4096 Dec 30 13:22 ../
-rw-r--r-- 1 nobody   nogroup     0 Dec 30 13:35 hello

Observe que a configuração do bit de execução em uma pasta permite que um usuário acesse qualquer item dentro da pasta para a qual tenha permissão e saiba que existe . Consulte esta resposta em U & L para obter uma visualização mais detalhada das permissões em pastas.

    
por Kaz Wolfe 30.12.2016 / 22:36