Não é possível acessar um diretório do Linux

0

Existem dois usuários do linux

cloudera
omega

Ambos os usuários acima estão sob o grupo batchusers

[omega@node1 projects]$ ls -ltr
drwxrwsr-x+  9 cloudera        batchusers        4096 May  5 10:53  omega_events
[omega@node1 projects]$ cd omega_events
bash: cd: omega_events: Permission denied
[omega@node1 projects]$ cd omega_events
bash: cd: omega_events: Permission denied
[omega@node1 projects]$

Eu vejo que o usuário omega não consegue acessar a pasta omega_events

daí eu logado como usuário cloudera e deu permissão 777 para o usuário omega

[cloudera@node1 projects]$ chmod 777 omega_events 
[cloudera@node1 projects]$ ls -ltr
drwxrwsrwx+  9 cloudera        batchusers        4096 May  5 10:53 omega_events

Depois disso loguei como usuário omega, mas ainda não consegui acessar a pasta omega_events

[omega@node1 projects]$ ls -ltr
drwxrwsrwx+  9 cloudera        batchusers        4096 May  5 10:53   omega_events
[omega@node1 projects]$ cd omega_events
bash: cd: omega_events: Permission denied
[omega@node1 projects]$


[omega@node1 projects]$ id omega
uid=1928292922(omega) gid=1928292922(omega) groups=1928292922(omega),1478288372(cc-manager),1478288372(batchusers),1478221121(emerge),1438902221(data_analytics)


[omega@node1 projects]$ getfacl omega_events
 # file: omega_events
 # owner: cloudera
 # group: batchusers
 user::rwx
 user:omega:rw-
 group::r-x
 group:batchusers:rw-
 mask::rwx
 other::rwx
 default:user::rwx
 default:user:omega:rw-
 default:group::r-x
 default:group:batchusers:rw-
 default:mask::rwx
 default:other::r-x

Alguém poderia me ajudar nisso?

    
por user3240790 05.05.2017 / 12:09

1 resposta

2

Removendo o bit de ID do grupo de conjuntos

chmod preserva bits de set-group-ID a menos que você os limpe explicitamente, então chmod 777 omega_events não ajudou.

Em vez disso, você precisa limpar o bit set-group-ID como cloudera e, em seguida, repetir chmod para dar direitos de passagem ( x ) para todo o batchusers .

[cloudera@node1 projects]$ chmod g-s omega_events 
[cloudera@node1 projects]$ chmod 775 omega_events 

Depois disso, você deve obter

[cloudera@node1 projects]$ ls -ltr
drwxrwxr-x+  9 cloudera        batchusers        4096 May  5 10:53 omega_events

Corrigindo as listas de controle de acesso

Outro problema é que você tem listas de controle de acesso em omega_events . Isso é indicado por um sinal + no final da linha de modo.

As regras a seguir causam permissão negada ao usuário omega

user:omega:rw-
group:batchusers:rw-

Você pode removê-los com

[cloudera@node1 projects]$ setfacl -x u:omega omega_events
[cloudera@node1 projects]$ setfacl -x g:batchusers omega_events

Você deve receber

[cloudera@node1 projects]$ getfacl omega_events
 # file: omega_events
 # owner: cloudera
 # group: batchusers
 user::rwx
 group::r-x
 mask::rwx
 other::rwx
 default:user::rwx
 default:user:omega:rw-
 default:group::r-x
 default:group:batchusers:rw-
 default:mask::rwx
 default:other::r-x

Além disso, para remover as ACLs padrão, use o seguinte comando

[cloudera@node1 projects]$ setfacl -k omega_events
    
por 05.05.2017 / 12:22

Tags