用户系统和权限 linux,Linux用户组和文件系统权限

假设我有组G1,和G2,以及用户U.

用户U是两个组的成员,但G1是它的主要组.

在我的文件系统中有一个文件夹F,可由G2访问.现在,如果你想要访问F,唯一的方法就是做newgrp G2,然后访问,这不是我想让用户一直做的事情.

我该怎么办？

具体例子：

ajalali@ws47lx:/projects/gchrupala$stat .

File: `.'

Size: 17 Blocks: 0 IO Block: 1048576 directory

Device: 15h/21d Inode: 150 Links: 3

Access: (0775/drwxrwxr-x) Uid: ( 6052/gchrupala) Gid: ( 6000/nis_users)

Access: 2015-03-05 15:34:46.260662858 +0100

Modify: 2013-03-05 16:35:16.000000000 +0100

Change: 2013-06-10 20:40:25.418034444 +0200

Birth: -

ajalali@ws47lx:/projects/gchrupala$id

uid=1004(ajalali) gid=1001(ajalali) groups=1001(ajalali),6000(nis_users),6060(admin),6061(sudo),1625200000(admins),1625200001(lsv_local),1625200035(compute_server_users),1625200036(contact_server_users)

ajalali@ws47lx:/projects/gchrupala$mkdir tmp

mkdir: cannot create directory `tmp': Permission denied

用户(ajalali)是拥有当前文件夹(6000)的组的成员,但不能在那里制作任何东西,因为它的主要组(1001)不是拥有当前文件夹的组.

只有当用户首先执行newgrp nis_users,然后尝试在那里创建一个文件夹时,它才会起作用.

解决方法:

这看起来像NFS问题.是否涉及NFS？

除非另有说明,否则在基于Debian的系统上运行的NFS服务器以及可能的其他系统都配置为忽略补充组.确保–manage-gids已提供给rpc.mountd程序.在Debian系统上,通过编辑/ etc / default / nfs-kernel-server并确保存在RPCMOUNTDOPTS = – manage-gids来完成.

标签：linux,permissions,nfs,group

来源： https://codeday.me/bug/20190816/1665582.html

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！