用户无法访问群组文件夹

用户无法访问群组文件夹

我在 AD 登录环境中有一个文件夹:

drwxrwx---   4 tbest3       cri-meltzer_anemia         102 Jul 11 11:06 Anemia
drwxrwx---   4 339776130 339820461   102 Jul 11 11:06 Anemia

这两个用户可以 cd 该文件夹,例如,

# id tbest3 | tr "," "\n" | grep anemia
788681882(cri-meltzer_anemia_dir)
339820998(cri-meltzer_anemia_s)
339820461(cri-meltzer_anemia)

# id mprochas | tr "," "\n" | grep anemia
339820461(cri-meltzer_anemia)
788681882(cri-meltzer_anemia_dir)
339820998(cri-meltzer_anemia_s)

然而,即使该用户具有适当的组权限,他们也不能这样做:

# id dmeltzer | tr "," "\n" | grep anemia
339820998(cri-meltzer_anemia_s)
339820461(cri-meltzer_anemia)
788681882(cri-meltzer_anemia_dir)

让用户访问该文件夹的唯一方法是将该文件夹的其他权限设置为可执行:

# chmod o+x Anemia

所以我的假设是用户没有被识别为组的一部分。我不明白为什么,因为诊断信息非常有限,而且所有用户/组 ID 看起来都合适。

# getfacl Anemia
# file: Anemia
# owner: tbest3
# group: cri-meltzer_anemia
user::rwx
group::rwx
other::---

# file Anemia
Anemia: directory

我对如何解决此问题有什么想法吗?

相关内容