Linux Can'；即使I'；m在组中-合并IPA

好家伙，我有点摸不着头脑了

我有一个拥有770权限的目录：

inger@server$> ls -ld mydir
drwxrwx--- 2 root mygroup1 4096 May 22 05:27 mydir

我无法将

cd

放入其中：

inger@server$> cd mydir
-bash: cd: mydir: Permission denied

嗯，好吧，我想我不在

mygroup1

组，对吧？错：

inger@server$> groups inger
inger: inger [a bunch of other groups] mygroup1 mygroup2 mygroup3

…与格滕确认

inger@server$> getent group mygroup1
mygroup1:*:1903:inger,[a bunch of other users]

…可能与mygroup1的GID有一些混淆？没有：

inger@server$> ls -nd mydir
drwxrwx--- 2 0 1903 4096 May 22 05:27 mydir

如果我把小组转到

root:mygroup2

，我就可以很好地加入：

inger@server$> sudo -s
root@server:# chown root:mygroup2 mydir
root@server:#  ls -ld mydir
drwxrwx--- 2 root mygroup2 4096 Aug 15 09:44 mydir
root@server:# exit
inger@server$> cd mydir
^^ that works

没有覆盖普通UNIX PERM的特殊ACL：

inger@server$> getfacl mydir
# file: mydir
# owner: root
# group: mygroup1
user::rwx
group::rwx
other::---

此目录没有特殊的NFS挂载或任何内容-它与其他目录共享挂载，这些目录都没有此问题，但它们也不属于

mygroup1

因此，问题似乎是针对这一群体的

这个问题是今天早上发现的，

mygroup1

的成员昨天可能会进入

mydir

很好

我们使用FreeIPA管理用户和组，昨天我向

mygroup1

组添加了一些新用户。但是我也向

mygroup2

组添加了用户，这没有问题

---

有人有什么建议吗？

这是对某些NFS配置的限制，在解析权限时，将忽略第16个组之后的组成员身份。这是一个很好的例子。

这是对某些NFS配置的限制，在解析权限时，将忽略第16个组之后的组成员身份。这里有一个很好的例子。

我想没有任何由

setfacl

设置的特殊ACL可以覆盖权限？（应该在

ls

中用

+

表示）@TobiasK问得好。没有特殊的ACL。我将把这一点添加到我的问题中，谢谢。也许这也是相关的：-但是对我来说，在将用户添加到组后重新登录就足够了。您在登录后被添加到

mygroup1

组了吗？当您登录时，您的组已设置好，您必须注销并再次登录以获取更改。用于编程问题，而不是关于使用或配置Linux及其应用程序的问题。或者是回答类似问题的更好地方。我想没有任何由

setfacl

设置的特殊ACL可以覆盖权限？（应该在

ls

中用

+

表示）@TobiasK问得好。没有特殊的ACL。我将把这一点添加到我的问题中，谢谢。也许这也是相关的：-但是对我来说，在将用户添加到组后重新登录就足够了。您在登录后被添加到

mygroup1

组了吗？当您登录时，您的组已设置好，您必须注销并再次登录以获取更改。用于编程问题，而不是关于使用或配置Linux及其应用程序的问题。或者是回答类似问题的好地方。问题是这个目录没有特殊的NFS挂载或任何东西。这是否意味着它不是NFS挂载，或者它是NFS挂载，但不是“特殊的”（什么是特殊的NFS挂载？）？问题是这个目录没有特殊的NFS挂载或任何东西。这是否意味着它不是NFS装载，或者它是NFS装载但不是“特殊的”（什么是特殊的NFS装载？）？