LINUX.ORG.RU

туплю с правами на каталог, помогите

 ,


0

2

есть каталог /mnt
есть пользователь ftp
он нормально заходит в каталог /mnt

создаем в каталоге /mnt

mkdir /mnt/d5
chown root:root /mnt/d5
chmod 101 /mnt/d5

нормально заходим туда пользователем ftp:
cd /mnt/d5

далее меняем владельца:
chown alex:alex /mnt/d5

пытаемся зайти туда пользователем ftp:
cd /mnt/d5

получаем:
ftp@workstation:/mnt$ cd d5
-su: cd: d5: Permission denied

разве 101 не значит, что владелец и все other в т.ч. ftp могут заходить в /mnt/d5
? и почему, когда владелец - root, то пускает?

причем когда владелец:
chown alex:root d5
пускает пользователя ftp

когда
chown root:alex d5
НЕ пускает пользователя ftp

в группе root пусто

sanyock ★★ ()
Ответ на: комментарий от sanyock

уточнение под пользователем ftp я оказываюсь в шеле после su -l ftp из под рута

но началось с того, что и ftp сервер туда попасть не может

sanyock ★★ ()
Ответ на: комментарий от sanyock

|иl(L), не перепутались?? $-в строке,это переход, или адрес?

anonymous ()
Ответ на: комментарий от sanyock

l / | grep mnt


под root-ом

ls -al /root/../ | grep mnt


d--------x 27 root root 4096 месяц время mnt

sanyock ★★ ()
Последнее исправление: sanyock (всего исправлений: 1)

? и почему, когда владелец - root, то пускает?

Потому что root в системах без MAC клал с прибором на ограничения DAC

chmod 101 - у меня тоже не пускает, а вот chmod 111 - пускает.

Сдаётся мне что тут срабатывает запретительное ограничение по первичной группе пользователя

Тупанул, проверял через ls(для этого нужно read, а не execute), пускает пользователя нормально и с 101, и с 100, как и должно

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от torvn77

Право чтения для прохода через каталог не нужно

Pinkbyte ★★★★★ ()
Ответ на: комментарий от anonymous

пользователь ftp в группе alex, только в таком случае его не пустят в 101

действительно, при исключении из группы alex пользователь ftp может зайти в d5

приятно, когда anonymous помогает, спасибо за помощь по вопросу данной ветки форума

sanyock ★★ ()
Ответ на: комментарий от sanyock

Заметь, тот самый анонимус! Если бы ты клювом не щелкал, закрыл бы эту тему еще вчера

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.