我在 AD 登录环境中有一个文件夹:
drwxrwx--- 4 tbest3 cri-meltzer_anemia 102 Jul 11 11:06 Anemia
drwxrwx--- 4 339776130 339820461 102 Jul 11 11:06 Anemia
这两个用户可以 cd 该文件夹,例如,
# id tbest3 | tr "," "\n" | grep anemia
788681882(cri-meltzer_anemia_dir)
339820998(cri-meltzer_anemia_s)
339820461(cri-meltzer_anemia)
# id mprochas | tr "," "\n" | grep anemia
339820461(cri-meltzer_anemia)
788681882(cri-meltzer_anemia_dir)
339820998(cri-meltzer_anemia_s)
然而,即使该用户具有适当的组权限,他们也不能这样做:
# id dmeltzer | tr "," "\n" | grep anemia
339820998(cri-meltzer_anemia_s)
339820461(cri-meltzer_anemia)
788681882(cri-meltzer_anemia_dir)
让用户访问该文件夹的唯一方法是将该文件夹的其他权限设置为可执行:
# chmod o+x Anemia
所以我的假设是用户没有被识别为组的一部分。我不明白为什么,因为诊断信息非常有限,而且所有用户/组 ID 看起来都合适。
# getfacl Anemia
# file: Anemia
# owner: tbest3
# group: cri-meltzer_anemia
user::rwx
group::rwx
other::---
# file Anemia
Anemia: directory
我对如何解决此问题有什么想法吗?
米