该目录/run/media/user/disc是 SSH 服务器 (Fedora 25) 上的目录。其组为 sftponly。我尝试使用属于 sftponly 组的用户通过 SSH 访问该目录。不幸的是,我无法访问(读取)此类目录(权限被拒绝)。访问控制列表对我来说看起来不错,但仍存在一些问题:
# getfacl /run/media/user/disc
getfacl: Removing leading '/' from absolute path names
# file: run/media/user/disc
# owner: root
# group: sftponly
user::rwx
group::rwx
group:sftponly:r-x
mask::rwx
other::rwx
有什么想法吗?谢谢
答案1
您应该检查父目录,看看用户或sftponly组是否具有遍历目录层次结构的正确权限。您可以将其用作namei -ml /run/media/user/disc快速权限概览。
如果这没有得到您需要的信息,您可以getfacl对每个父目录使用以发现是否存在权限问题。如果失败,您应该检查/var/log/secure与故障相关的线索。
编辑:此外,如果您刚刚将用户添加到组中,请确保注销并重新登录以使更改生效。