Не вдається прочитати файл, хоча він знаходиться в моїй групі, і дозволи для групового читання встановлені

Я натрапив на дивну проблему на машині unix / linux:

Я є членом групи, назвемо це групою A, а певний файл (який має іншого власника) також належить до групи A. Дозволи цього файлу є

-rw-rw----

тому я очікував, що мені вдасться відкрити цей файл, але це не так: я отримаю повідомлення про помилку "Дозвіл відмовлено", коли я спробую переглянути вміст файлу (використовуючи cat).

Оскільки дозволи здаються правильними, що ще може спричинити це? Чи існують "переважні" обмеження дозволів? Якщо так, то як би я дізнався?

Ви вийшли з системи та знову ввійшли в систему знову після того, як вас додали до групи А?

Якщо ні, то ваші поточні процеси входу матимуть лише ті членські групи, які були у нього під час входу, а не з тих пір жодних змін. І будь-які дочірні процеси цього входу матимуть однакове членство в групі (тобто, якщо ви ввійшли в X, то кожна програма, включаючи емулятор термінала та оболонку терміналу)

Ви можете перевірити це, увійшовши знову на іншу консоль або через ssh, або щось подібне exec sudo -u $(id -u -n) -i(для ефективного знищення та заміни поточної оболонки новою оболонкою - будь-які фонові процеси, що належать до цієї оболонки, будуть осиротіли)

З NFS залежить, який режим захисту ви використовуєте, але в традиційному списку груп, до яких належить користувач, клієнт відправляє на сервер, і існує обмеження на кількість груп, які можна надіслати (це було 16 востаннє перевіряв).

Отже, клієнт каже: я uid 1234, і до речі, я є членом груп 12, 13, 14 ... Якщо ви є у більш ніж 16 групах, цей список буде усічений, і будуть групи для якого сервер не знає, що ви його учасник.

Це, мабуть, пояснення до цього. Тільки системний адміністратор локальної та / або віддаленої машини може щось з цим зробити, змінивши модель захисту або налаштування сервера NFS або зменшивши кількість груп, членами яких ви є.

Як ви зазначаєте в коментарі, ви не маєте прав на читання /home/username. Але для читання /home/username/path1/path2/fileвам потрібно виконати дозволи на весь шлях.

Щоб налагодити це, запустіть namei -l /home/username/path1/path2/fileяк користувач, який читає файл.

Можуть бути ACL. Побачити

getfacl the-file

Можливо, з якоїсь причини групи, в яких ви маєте бути, неправильно налаштовані. Перевірте

id -a

Що стосовно

namei -xl "$(readlink -f the-file)"

getfattr -dm- the-file

sudo lsattr the-file

Який тип файлової системи знаходиться в ній?

Будь-який apparmor, SELinux чи будь-який інший обов'язковий контроль доступу, який існує в системі?

Ви впевнені, що файл не містить тексту "Дозвіл відхилено", правда ;-)?