Это так странно. Вы вошли в систему Linux (RHEL) как пользователь 'g', делая ls -lah
шоу
drwxrwxrwx 6 g g 4.0K Jun 23 13:27 .
drwxrw-r-x 6 root root 4.0K Jun 23 13:15 ..
-rwxrw---- 1 g g 678 Jun 23 13:26 .bash_history
-rwxrw---- 1 g g 33 Jun 23 13:15 .bash_logout
-rwxrw---- 1 g g 176 Jun 23 13:15 .bash_profile
-rwxrw---- 1 g g 124 Jun 23 13:15 .bashrc
drw-r----- 2 g g 4.0K Jun 23 13:25 .ssh
Таким образом, пользователь 'g' в группе 'g' / должен / иметь возможность читать и писать в каталог .ssh, но если я это сделаю, ls -lah .ssh/
я получу ls: .ssh/: Permission denied
. Я также получаю отказано в разрешении, если я пытаюсь и cat
любые файлы в каталоге
Если я пойду в качестве корня и изменить права доступа к 700
, 744
, 766
или что - либо до тех пор , как разрешение пользователя «» является 7 это работает , и я могу CD и LS каталог и файлы внутри.
id g
возвращается
uid=504(g) gid=506(g) groups=506(g)
Редактировать:
Я скопировал эти разрешения точно в другой идентичный ящик, и это не проблема. Я могу cd
в каталог без разрешения на выполнение.
источник
cat
файлы в каталоге с такими же разрешениями, они не должны иметь права на чтениеx
каталог, чтобы дать вам разрешение «быть в» этом каталоге. Без этого вы не сможете перейти в каталог, вы не сможете увидеть, что находится в каталоге, вы не сможете открыть, что в каталоге. Если у вас нет разрешения находиться в библиотеке, вы не можете читать книги там.Для того, чтобы ls или cd попали в каталог, вам нужны права на выполнение. Хотя у вас их нет, вы не можете на самом деле проверять содержимое и видеть разрешения файлов внутри, поэтому, скорее всего, сами права доступа к файлам неверны, если вы не можете их отследить.
Разрешение каталога 700 и разрешение файла 644 отлично подходят для меня.
источник
644
владелец файлов g: g, поэтому права доступа к файлам правильные. Если я добавлю разрешения на выполнение в каталог, SSHD говорит, что мне нужно сбросить разрешения до 644 или нижеЯ так понимаю, это проблема с ssh файлом? не общая проблема chmod?
Если так, попробуйте
источник
Каталоги должны быть установлены x бит (для каталога, который бит рассматривается как поисковый бит), чтобы открыть. Поэтому я использую дерево, чтобы я мог получить только набор папок и избежать кошмара, когда все файлы установлены как исполняемые файлы (опция для дерева есть
-d List directories only.
):Предупреждение!!! Вы должны иметь это в виду:
использование chmod или chown recursive в корневом
/
каталоге или в системных каталогах разрушит вашу ОС (на самом деле все, что рекурсивно в/
каталоге или системных каталогах, опасно)это не очень хорошая практика безопасности, чтобы устанавливать разрешение таким образом
источник