1

Я немного запутался в том, как заставить это работать.

У меня работает ACL, и мне нужно создать две группы:

  • github-total: группа, в которой пользователи в этой группе имеют разрешения на чтение / запись / выполнение для папки "/ var / git".
  • github-read: группа, которую пользователи в этой группе имеют права на чтение в папке "/ var / git".

Для группы «github-total» я сделал следующее:

Как пользователь "git":

$ cd /var
$ mkdir github
$ chmod 770 github
$ ls -al
drwxrwx---+  3 git git   4096 Oct  4 21:48 github


# useradd andre -m
# passwd andre
# groupadd github-total
# usermod -a -G github-total andre
# id andre
uid=500(andre) gid=500(andre) groups=500(andre),502(github-total) context=user_u:system_r:unconfined_t
# cd /var
# setfacl -R -m group:github-total:rwx github
# setfacl -R -d -m group:github-total:rwx github
# getfacl github
file: github
owner: git
group: git
user::rwx
user:git:rwx
group::rwx
group:git:rwx
group:github-total:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:github-total:rwx
default:mask::rwx
default:other::---

К сожалению, это не работает для меня, с пользователем "andre", я не могу перечислить "/var/github"

$ cd /var/github
bash: cd: /var/github: Permission denied

Как я могу перечислить эту папку, добавив группу в ACL?

С уважением,

PS: извините за мой английский ...

1 ответ1

2

Вы обновили учетную запись пользователя (/etc/group), однако запущенные в данный момент процессы еще не находятся в новой группе. Это связано с тем, что каждый процесс имеет свои учетные данные, включая список вторичных групп, который - для сеансов входа в систему - инициализируется один раз во время входа в систему и наследуется вашими процессами.

(id показывает учетные данные, которые имеет его собственный процесс, и id username читает из базы данных учетной записи.)

Чтобы решить вашу проблему, выйдите из системы, затем войдите снова. У вас будет новая группа в списке.

Для временного исправления вы можете использовать su или sudo -s -u для себя.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .