Nu se poate accesa dir, deși utilizatorul aparține grupului

foobar

01.01.2023, 08:35

Am un director numit foo care are următoarele permisiuni:

ls -dl foo
d---r-x--- 3 personal foobar 96 1 sept 10:29 foo

În timpul executării grupuri sau id când sunteți autentificat ca foobar Primesc înapoi o listă de grupuri care conțin personal și gid=20(personal) grupuri=20(personal) respectiv. Înțeleg că asta înseamnă că sunt membru al personal grup.

Cu toate acestea, atunci când încerci să faci sunt prost/ ma intorc Acces refuzat.

Aveam impresia că r-x permisiunile îmi vor da dreptul de a enumera conținutul directorului, precum și de a citi fișierele din acesta. De ce nu este cazul? Vreo idee?

0 + 5

director

grupuri

bac0n

01.01.2023, 09:26

majoritatea comenzilor vor opri evaluarea permisiunii de îndată ce una dintre clasele de permisiune îndeplinește criteriile sale. De exemplu, dacă sunt proprietarul unui fișier/director, numai clasa de utilizator va fi luată în considerare la calcularea dreptului de utilizator efectiv.

Răspunde

bac0n

01.01.2023, 09:29

Cel mai bine lipiți și prima parte: utilizatorul rădăcină poate citi/scrie în orice fișier și poate executa dacă oricare dintre clasele de permisiune are setat exec-bit.

Răspunde

foobar

01.01.2023, 12:32

Mulțumesc @bac0n. Se pare că, chiar dacă mă conectez ca utilizator `foobaz` care aparține grupului `staff`, tot nu pot `ls` directorul.

Răspunde

bac0n

01.01.2023, 14:12

Da, *clasa de grup* nu va fi luată în considerare sau evaluată, deoarece sunteți proprietarul (oprește efectiv evaluarea claselor rămase: grup și altele), dacă, de exemplu, v-ați autentifica ca alt utilizator, ar trebui să fiți capabil să `ls`. Totuși, proprietarul poate recâștiga controlul asupra propriilor fișiere. deci, nu există niciun motiv pentru a limita proprietarul din punct de vedere al securității.

Răspunde

foobar

03.01.2023, 18:59

Mulțumesc @bac0n. Dacă scrii asta ca răspuns, îl pot accepta. Mulțumesc!

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Cannot access dir although user belongs in the group

TH: ไม่สามารถเข้าถึง dir แม้ว่าผู้ใช้จะอยู่ในกลุ่มก็ตาม

RO: Nu se poate accesa dir, deși utilizatorul aparține grupului

RU: Не удается получить доступ к каталогу, хотя пользователь принадлежит к группе

VI: Không thể truy cập thư mục mặc dù người dùng thuộc nhóm

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.