我有一个目录
/home/ec2-user/vertica1
我正在尝试让用户 dbadmin 获得该文件夹中的所有权限。
我已经在该文件夹上对 dbadmin 和 chmod 777 进行了 chown,但 dbadmin 仍然收到权限被拒绝错误。
如果我将 sudo 放在命令前面(我将 dbadmi 放在 sudoers 中),那么它可以工作。为什么没有 sudo 我不能让它工作?
【问题讨论】:
标签: linux
dbadmin 可以遍历/home/ec2-user 吗?试试chmod a+x /home/ec2-user
可能有更多被拒绝的原因,例如特定的 acl 或 LSM,但这是最可能的原因。
UNIX 权限 rwx¹ 对目录的作用如下:
遍历权限意味着您可以访问文件夹children(假设您知道其名称-如果您还具有读取权限,则可以获取该名称-)。
在这种情况下,dbadmin 可以读取和遍历 / 以及 /home,但 /home/ec2-user 可能具有类似 drwx------ 2 ec2-user 的模式以保护其内容。因此,即使您的主文件夹深处的任何人都可以读取一个重要文件,其他用户也无法进入它,因为他们无法通过/home/ec2-user(这正是您想要做的,在这种情况下)。
¹ 请注意,我跳过了更奇特的。
【讨论】:
x 权限让我大吃一惊。感谢您的帮助:)
ls -la 这个目录和父目录的结果是什么?可能该目录对您的用户没有读取权限。
sudo chmod ug+r vertica1
ec2-user 目录也应该可由用户 dbadmin 写入。
【讨论】: