|
загадочная ситуация у меня вышла был старый сервер, сейчас вот настраиваю новый для аутентификации и перечисления пользователей и групп в качестве дополнительного бэкэнда используется openLDAP вход в системы под ldap пользователем работает. есть у меня на сервере общая папка common которую я хочу расшарить по nfs в дальнейшем точнее я это уже сделал, но столкнулся с проблемой прав доступа к ней и другим папкам. далее я отключил nfs и решил проверить все на самом сервере локально. залогинился под обычным пользователем и ... если у папки группой является ldap группа, то пользователь обычный (non-root) входящий в данную группу не может в нее войти, хотя даже при чем тут группа, если у "всех остальных" есть права r-x на эту папку если изменить группу папки на локальную, то пользователь может войти в эту папку. пользователь root может делать что хочет естественно. вот эта папка: drwx--Sr-x 3 skubriev inoffice 4096 апр. 1 11:43 common в эту может как ни странно ) drwxr-xr-x 2 root __USERS__ 4096 апр. 1 11:33 distrs вот еще одна, в которую тоже не может войти drwx---r-x 2 root __USERS__ 4096 апр. 1 11:33 info вот ls -ln drwx--Sr-x 3 2044 2003 4096 апр. 1 11:43 common drwxr-xr-x 2 0 1901 4096 апр. 1 11:33 distrs drwx---r-x 2 0 1901 4096 апр. 1 11:33 info вот id пользователя uid=2044(skubriev) gid=1901(__USERS__) groups=1901(__USERS__),2003(inoffice) Видно, что пользователь входит в группы __USERS__ и inoffice. Но почему то на отрез ни право группы (членом которой является юзер) и ни право для всех остальных не позволяет ему войти в папку. Далее я удалил эти папки и создал заново на том же месте drwxrwsr-x 2 srvadm __USERS__ 4096 июня 27 10:13 common drwxr-xr-x 2 srvadm __USERS__ 4096 апр. 1 11:33 distrs drwxr-xr-x 2 srvadm __USERS__ 4096 июня 27 10:07 info доустановил вручную sticky bit для каталога common и право на запись для группы и проверил все работает. Далее я решил проверить как теперь с правами для остальных убираем права для остальных sudo chmod o-rwx common/ distrs/ info/ и пробуем войти - вуаля работает, пробуем писать в данный каталог - все окей. все заработало правильно - как и должно было быть. возникает вопрос почему все так странно ? скоро вводить этот сервер в продакшен хотелось бы, чтобы при подключении настоящего хранилища (несколько терабайт важных данных) все работало как и задумывалось. пока вместо реального массива используется небольшой lvm том. эти папки перед удалением я скопировал на другую ФС. На ней обычный пользователь может нормально войти в папку common и другие Вот как они выглядят на другой ФС: ls -l /home/skubriev/backup/ total 12 drwx--Sr-x 3 skubriev __USERS__ 4096 апр. 1 11:43 common drwxr-xr-x 2 skubriev __USERS__ 4096 апр. 1 11:33 distrs drwx---r-x 2 skubriev __USERS__ 4096 июня 27 10:05 info Прошу прощения за столько большой пост, но короче его не описать. Надеюсь поможете разгадать загадку. -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru |