1 votes

itsaunix avatar

Mêmes droits pour le propriétaire et le propriétaire du groupe, mais résultat différent

Demandé el 20 de Février, 2021
Quand la question a-t-elle été
160 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai l'utilisateur avec le nom sftpuser dans le groupe sftpuser. cat /etc/group | grep sftpuser donne :

sftpuser:x:1001:sftpuser

J'ai le répertoire html , ls -l sur le dossier parent donne pour le dossier html les suivantes :

drwxrwsr-x+ 2 root sftpuser

Redémarrage effectué.

Si je me connecte au serveur avec FileZilla et l'utilisateur sftpuser et entre dans le répertoire html, je ne peux pas créer de nouveaux fichiers. J'ai le même problème avec WinSCP (3 - permission denied). Si je déclare sftpuser comme propriétaire, cela fonctionne très bien. FileZilla affiche sous Propriétaire/Groupe pour le répertoire html "root 1001".

Pourquoi ? Et au fait, à quoi correspond le plus à la fin du descripteur de permission ?

Demandé el 20 de Février, 2021 par itsaunix

Réponse

Trop de publicités?

2voto

ArkaneMoose avatar
ArkaneMoose Points 21

El + à la fin de la chaîne de permissions indique que le répertoire a une autorisation Liste de contrôle d'accès (ACL) appliquée à celui-ci.

Il est probable que votre ACL refuse d'une manière ou d'une autre à l'utilisateur sftpuser accès en écriture au répertoire.

Pour afficher l'ACL pour le html utilisez la commande :

getfacl html

Le résultat devrait ressembler à ce qui suit :

# file: html
# owner: root
# group: sftpuser
# flags: -s-
user::rwx
group::rwx
other::r-x

Les lignes montrées ci-dessus sont les valeurs par défaut pour un répertoire avec la chaîne de permission drwxrwsr-x . Toute ligne supplémentaire est l'ACL au travail.

Par exemple, si le getfacl Le résultat était le suivant :

# file: html
# owner: root
# group: sftpuser
# flags: -s-
user::rwx
user:sftpuser:r-x
group::rwx
mask::rwx
other::r-x

Ensuite, à cause de la ligne user:sftpuser:r-x l'utilisateur sftpuser se verrait explicitement refuser l'accès en écriture au répertoire.

Ce qui précède n'est peut-être pas votre cas exact, mais peut-être qu'une autre entrée ACL correspond à l'utilisateur. sftpuser et refuse l'accès en écriture.

Vous pouvez supprimer des entrées ACL individuelles en exécutant, par exemple :

# replace "user:sftpuser" with the entry you want to remove, but omit the permissions part
setfacl -x user:sftpuser html

Ou vous pouvez supprimer toutes les entrées (sauf celles par défaut pour l'utilisateur, le groupe et les autres) en exécutant :

setfacl -b html
Répondu el 21 de Février, 2021 par ArkaneMoose (21 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X