为什么我可以 cd 进入一个我不应该访问的文件夹?

为什么我可以 cd 进入一个我不应该访问的文件夹?

我的 FreeNAS 服务器遇到了一个与权限相关的奇怪问题。假设我有一个包含以下数据集的 ZFS 池:

personal1  personal1:guest drwx------
personal2  personal2:family drwx------
something  public www:www drwxrwsr-x
restricted root:wheel d rw-r----

假设我是用户personal1,是该组的成员guest

当然,我不应该能够 cd 进入restricted, 或personal2。但由于某种原因,虽然我在尝试 cd into 时获得了拒绝的权限,但尽管权限拒绝了这一点,restricted我还是能够cd进入。personal2

我无法访问ls该目录,但我可以继续cd进入该目录中的文件夹,尽管没有看到这一点。它的表现就像我可以执行目录,但不能读取它们,但是unix模式非常清楚0700。 ACL 看起来也正确。我可以忽略什么?

以下是一些附加数据:

freenas% whoami
personal1
freenas% stat personal2
14116848448016153017 34 drwx------ 34 personal2 family 18446744073709551615 53 "Sep 14 10:41:49 2020" "Sep 13 18:38:16 2020" "Sep 13 18:38:16 2020" "Aug 14 17:53:19 2020" 16384 65 0x800 personal2
freenas% cd personal2/
freenas% cd ..
freenas% groups
guest

相关内容