ST
владелец и группа-владелец - developer
Size: a a a
2021 February 02
ST
German
Дайте вывод команды ls -l
-rwxr-xr-x
G
Переслано от Sardorkhuja Tukhtakhodjaev
Всем привет! Есть юзер
Только есть проблемы с правами. Причем много где. Где owner group -
Подумал, что проблема в primary group, сменил ее у
Но проблема с правами не решена
Что я делаю не так и как сделать "так"?:)
developer, получив список его групп по groups, создал новых юзеров с такими же группами командой:sudo useradd -s /bin/bash -m -G developer,sudo,docker new_user
При этом у new_user по команде groups группы отображаются те же + группа new_user.Только есть проблемы с правами. Причем много где. Где owner group -
developer, new_user не может ничего редактировать и даже читать. Подумал, что проблема в primary group, сменил ее у
new_user на группу developer, чтобы было аналогично как у юзера developer. Удалил группу new_user. Теперь у юзеров developer и new_user абсолютно одинаковые группы.Но проблема с правами не решена
Что я делаю не так и как сделать "так"?:)
если можно, лучше со скрином.
ST
German
если можно, лучше со скрином.
ST
x есть у всех групп
G
Переслано от Sardorkhuja Tukhtakhodjaev
Всем привет! Есть юзер
Только есть проблемы с правами. Причем много где. Где owner group -
Подумал, что проблема в primary group, сменил ее у
Но проблема с правами не решена
Что я делаю не так и как сделать "так"?:)
developer, получив список его групп по groups, создал новых юзеров с такими же группами командой:sudo useradd -s /bin/bash -m -G developer,sudo,docker new_user
При этом у new_user по команде groups группы отображаются те же + группа new_user.Только есть проблемы с правами. Причем много где. Где owner group -
developer, new_user не может ничего редактировать и даже читать. Подумал, что проблема в primary group, сменил ее у
new_user на группу developer, чтобы было аналогично как у юзера developer. Удалил группу new_user. Теперь у юзеров developer и new_user абсолютно одинаковые группы.Но проблема с правами не решена
Что я делаю не так и как сделать "так"?:)
1. По идее, для группы-владельца не имеет значение, это Primary или нет.
2. Возможно, ФС смонтирована с правами ACL (маловероятно) и общие права - игнорируются
2. Возможно, ФС смонтирована с правами ACL (маловероятно) и общие права - игнорируются
ST
у нас никто с фс не копался
ST
ST
что у первой группы права 7
ST
и а юзера new_user праймари группа как раз developer
ST
т.е. должно быть 7 тоже
G
x есть у всех групп
Гмм. А "по дороге" во все папки у пользователя developer есть доступ?
Для примера, если к папке "/usr/lib/mozilla/" у текущего юзера нет доступа, он не сможет запустить условный "/usr/lib/mozilla/firefox/run.sh"
Для примера, если к папке "/usr/lib/mozilla/" у текущего юзера нет доступа, он не сможет запустить условный "/usr/lib/mozilla/firefox/run.sh"
G
что у первой группы права 7
Не у первой группы, а у юзера developer
ST
German
Гмм. А "по дороге" во все папки у пользователя developer есть доступ?
Для примера, если к папке "/usr/lib/mozilla/" у текущего юзера нет доступа, он не сможет запустить условный "/usr/lib/mozilla/firefox/run.sh"
Для примера, если к папке "/usr/lib/mozilla/" у текущего юзера нет доступа, он не сможет запустить условный "/usr/lib/mozilla/firefox/run.sh"
у юзера developer проблем с правами нет, проблемы у new_user. При этом группы у них одинаковые, доступ подразумевается к одному и тому же файлу
ST
т.е. "по дороге" для этих групп есть права
G
у юзера developer проблем с правами нет, проблемы у new_user. При этом группы у них одинаковые, доступ подразумевается к одному и тому же файлу
В линуксе права состоят из трёх частей:
- Владелец (в данном случае - юзер developer)
- Группа (в данном случае - группа developer)
- Все остальные
То есть, если где-то "по дороге" будут права вида rwx———-, это значит, что пользователь developer - сможет работать, а все остальные (даже участники группы developer) -нет
- Владелец (в данном случае - юзер developer)
- Группа (в данном случае - группа developer)
- Все остальные
То есть, если где-то "по дороге" будут права вида rwx———-, это значит, что пользователь developer - сможет работать, а все остальные (даже участники группы developer) -нет
ST
German
В линуксе права состоят из трёх частей:
- Владелец (в данном случае - юзер developer)
- Группа (в данном случае - группа developer)
- Все остальные
То есть, если где-то "по дороге" будут права вида rwx———-, это значит, что пользователь developer - сможет работать, а все остальные (даже участники группы developer) -нет
- Владелец (в данном случае - юзер developer)
- Группа (в данном случае - группа developer)
- Все остальные
То есть, если где-то "по дороге" будут права вида rwx———-, это значит, что пользователь developer - сможет работать, а все остальные (даже участники группы developer) -нет
т.е. выдача прав 775 должна решить проблему?
G
т.е. выдача прав 775 должна решить проблему?
По идее - да.
Но может притащить кучу новых проблем, в том числе компрометацию данных и недоступность некоторых сервисов (selinux иногда проверяет права доступа)
Но может притащить кучу новых проблем, в том числе компрометацию данных и недоступность некоторых сервисов (selinux иногда проверяет права доступа)
G
т.е. выдача прав 775 должна решить проблему?
Правильнее решать при помощи (в зависимости от поставленных задач и состояния сервера):
- Sudo решения (запускать именно эту задачу от имени другого юзера).
- Создать хардлинк или симлинк по пути, доступному для юзера
- Sudo решения (запускать именно эту задачу от имени другого юзера).
- Создать хардлинк или симлинк по пути, доступному для юзера