O membro do grupo não pode gravar mesmo com permissão de gravação

13

O usuário conectado é um membro de um grupo que possui permissão de gravação em uma pasta. Mas quando este usuário está tentando escrever algo, "a permissão é negada".

O log abaixo resume a pergunta:

subv:/www/tracer/ whoami
frank
subv:/www/tracer/
subv:/www/tracer/ ls -ltr 
total 4
drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 convert.tracer.com
subv:/www/tracer/ groups frank
frank : frank tracer
subv:/www/tracer/ > convert.tracer.com/test
-bash: convert.tracer.com/test: Permission denied
subv:/www/tracer/

Saída de "ls -bail /www/tracer/convert.tracer.com/":

subv:~/ ls -bail /www/tracer/convert.tracer.com/
total 8
38010883 drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 .
38010882 drwxr-xr-x 3 root root    4096 Jan 20 12:25 ..
subv:~/
files  permissions  group 
user11498
fonte
4
Os diretórios pai também precisam das permissões.
2
o testarquivo já existe? quais são suas permissões?
precisa saber é o seguinte
Você tem o SELinux ativado? Você também pode fazer um "ls -bail convert.tracer.no/"
tmow
@esse você quer dizer, o dono do grupo de "/ www" e "/ www / tracer" deve ser o rastreador?
usar o seguinte comando
@ Nikhil não, não há nada em "/www/tracer/convert.tracer.com/". É um dir vazio.
usar o seguinte comando

Respostas:

14

A associação ao grupo é relida no login. groupsparece relatar os grupos nos quais você pertence /etc/groupe não reflete a participação de grupos na sessão atual.

Use o comando id -Gnpara mostrar os grupos dos quais você é atualmente um membro ativo. Solução: efetue login novamente para aplicar as alterações do grupo.

Lekensteyn
fonte
No meu sistema Ubuntu 18.04, eu realmente precisava fazer uma reinicialização completa via sudo reboot, não tenho certeza se isso é esperado?
ComputerScientist
@ComputerScientist Você precisa fazer login novamente para que as alterações do grupo sejam aplicadas ou usar o newgrp $group_namecomando para obter a associação ao grupo, se permitido. Reiniciar também funciona, mas é um pouco drástico.
Lekensteyn
0

E as permissões do diretório em que você possui o arquivo?

Você é capaz de editar o arquivo, ou seja, com o vim, e salvá-lo?

Tente fazer algo como 

chmod g+w .

ATUALIZAR

subv:~/ ls -bail /www/tracer/convert.tracer.com/
total 8
38010883 drwxrwxr-x 2 root tracer 4096 Jan 20 12:25 .
38010882 drwxr-xr-x 3 root root    4096 Jan 20 12:25 ..

Poderia haver um problema ao criar o diretório do rastreador, vejo espaços estranhos entre raiz e 4096 na segunda linha da sua saída.

Eu tentaria isso como root:

cd /www/tracer/
chown root:root .
chown root:tracer convert.tracer.com

Se ainda estiver ok, eu verificaria o nome do grupo em / etc / group, fazendo um 

cat -v /etc/group

Verificando se não há caracteres imprimíveis no grupo raiz e rastreador

Finalmente, se você ainda tem o problema, pode ser o SELinux ou um problema com o sistema de arquivos.

tmow
fonte
1
faça perguntas nos comentários, não nas respostas. Ele mostra as permissões do diretório. Se a concha não conseguir escrever, nem a vim. O diretório já possui g+wpermissões.
Patrick
1
@ Patrick sim, você está certo ... Mas se ele não puder escrever no arquivo através de um diretório (convert.tracer.com/test), eu estava pensando que o problema é o diretório ... não vi bem no log forneceu.
tmow
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.