Não é possível definir permissões rw em uma pasta, alterando grupos de usuários no usuário

Navegue suas respostas
0

Eu tenho um RAID montado como /mnt/NAS . Neste monte eu tenho uma pasta chamada /mnt/nas/rec . A montagem é compartilhada com o SAMBA, e os usuários convidados são atribuídos como o usuário nobody e estão vinculados ao grupo nogroup , isso pode não ser o ideal, mas funciona muito bem para minhas intenções. É importante mencionar que os usuários do SAMBA podem escrever e criar quantos diretórios quiserem na pasta / mnt / nas / rec.

Agora tenho um usuário hts que deve ter permissão para gravar na minha pasta /mnt/nas/rec , comecei adicionando o usuário ao grupo nogroup , tudo correu bem e agora o usuário pode criar pastas dentro de / mnt / nas / rec, bom. O problema surge quando o usuário tenta entrar em uma pasta criada por ele mesmo, resultando em uma "Permissão negada". Eu tentei dar a propriedade de pasta para o grupo, e apenas para testar eu chmod -R 777 * /mnt/nas/rec isto irá tornar a pasta hts criada gravável, mas se eu criar uma nova pasta dentro desta, o mesmo problema persistirá.

Por que essa pasta não pode ser gravada pelo usuário que a cria? Eu acho que tenho que dar todos os novos arquivos criados dentro de /mnt/nas/rec uma configuração "gravável por grupo", mas como?

Tentei ls -al , o que me dá o seguinte:

drw-rwsr-x+ 2 hts users 4096 Aug 24 02:04 test1

Mostrando que hts é um membro dos usuários do grupo (?), então eu corri: 

root@...:/mnt/nas# usermod -g nogroup hts
usermod: no changes
root@...:/mnt/nas# usermod -G nogroup hts

E criei uma nova pasta em / mnt / nas / rec, o que me deu isto: 

drw-rwsr-x+ 2 hts  users   4096 Aug 24 02:17 hehehe

Ainda mostrando "usuários" como o grupo. Estou confuso. Eu sei que há um trilhão de perguntas diferentes sobre este / problema como este, mas eu sinto como eu tentei todos eles, definindo umask e ACL e muito mais .. Eu estou atualmente em um ponto onde eu não sei o que mais eu posso tentar .

    
por chriskvik 24.08.2014 / 02:26

1 resposta

0

Sua pergunta está em todo lugar:

  • Não é possível definir permissões de rw em uma pasta
  • alterando grupos de usuários no usuário
  • O problema surge quando o usuário tenta entrar em uma pasta criada por ele mesmo, resultando em uma "Permissão negada".
  • Por que essa pasta não pode ser gravada pelo usuário que a cria?

Não vejo onde você disse nada para indicar que seu problema tem alguma coisa a ver com permissões de gravação. Eu faço ver:

I then tried ls -al, which gives me the following:

drw-rwsr-x+ 2 hts users 4096 Aug 24 02:04 test1

e

getfacl hehehe

# file: hehehe
# owner: hts
# group: users
# flags: -s-
user::rw-                        
group::rwx
group:nogroup:rwx
mask::rwx
other::r-x
default:user::rw-
default:group::rwx
default:group:nogroup:rwx
default:mask::rwx
default:other::r-x

Para acessar um diretório de qualquer maneira, você precisa ter permissão de "executar" ( x ) para ele. O proprietário dos diretórios test1 e hehehe (que é hts ) não tem permissão de execução para os diretórios; só leu & permissões de gravação ( rw- ). Isso evitará que hts seja capaz de cd nos diretórios, ou acesse qualquer arquivo contido nele.

Não vejo nada em sua pergunta que explique por que isso está acontecendo mas, se todos os outros usuários estiverem bem, podemos supor que há algo errado com o usuário hts . A possibilidade “óbvia” é que seu umask esteja errado; por exemplo, 102 . (Apenas digite umask no shell quando logado como hts .) Deve ser algo como 2 ou 22 (ou seja, 002 ou 022 ).

    
por 25.08.2014 / 03:28

Tags

É possível criptografar um USB e não permitir que alguém abra nenhum arquivo sem uma senha? samba instalado, agora os clientes ssh não podem se conectar