it-swarm.com.de

Warum kann ich keine CDs in ein Verzeichnis mit einem Benutzer ohne Eigentümergruppe kopieren?

Ich habe auf meinem Server einen Benutzer speziell für eine externe Anwendung erstellt. Ich möchte, dass die Anwendung in der Lage ist, ssh in das Benutzerkonto und cd in ein Verzeichnis zu schreiben. Es wird jedoch immer wieder darauf hingewiesen, dass die Erlaubnis verweigert wird, wenn ich das versuche. Ich habe die Berechtigungen für den Ordner auf "Access" gesetzt, da ich denke, dass dies den Trick macht.

Hier ist ein Screenshot der Ordnerberechtigungen:

enter image description here

Was gibt?

5
mdornfe1

Ihr übergeordneter Ordner muss (in gewissem Sinne) auch lesbar sein.

Zum Beispiel habe ich einen Ordner test mit einem anderen Ordner, test2. Berechtigungen sind als solche:

drwxrwx---   3 kazwolfe kazwolfe     4096 Dec 30 13:18 test/
drwxrwxr-x   2 kazwolfe nogroup      4096 Dec 30 13:18 test/test2

Wie Sie sehen können, hat der Benutzer nobody (Mitglied von nogroup) Berechtigungen für test/test2, aber er kann nicht cd hinein:

cd: test/test2: Permission denied

Warum? Einfach ausgedrückt, weil der Benutzer nobody keine Leserechte für test hat. Daher ist der Zugriff auf Unterverzeichnisse oder Unterdateien von test für sie gesperrt, auch wenn sie über die Berechtigung verfügen!

Um dies zu beheben, muss ich sicherstellen, dass das Ausführungsbit (chmod a+x test) für einen übergeordneten Ordner gesetzt ist, damit ich die benötigten Ordner durchlaufen kann:

┌─[13:35:22]─[[email protected]]
└──> ~ $ cd test
┌─[13:35:24]─[[email protected]]
└──> test $ ll
ls: cannot open directory '.': Permission denied
┌─[✗]─[13:35:27]─[[email protected]]
└──> test $ cd test2
┌─[13:35:31]─[[email protected]]
└──> test2 $ touch hello
┌─[13:35:34]─[[email protected]]
└──> test2 $ ll
total 8
drwxrwxr-x 2 kazwolfe nogroup  4096 Dec 30 13:35 ./
drwxrwx--x 3 kazwolfe kazwolfe 4096 Dec 30 13:22 ../
-rw-r--r-- 1 nobody   nogroup     0 Dec 30 13:35 hello

Beachten Sie, dass das Setzen des Ausführungsbits für einen Ordner einem Benutzer den Zugriff auf alle Elemente innerhalb des Ordners ermöglicht , für die er die Berechtigung hat und von denen er weiß, dass sie existieren . Siehe diese Antwort auf U & L für eine detailliertere Ansicht der Berechtigungen für Ordner.

6
Kaz Wolfe