1. дома
  2. Вопрос и ответ
  3. Проблема с правами доступа к Linux на сервере sftp

Проблема с правами доступа к Linux на сервере sftp

2013-10-26 2 views
0

Добрый день! У меня есть сервер linux sftp, расположенный в VM. Эта виртуальная машина имеет доступ к хранилищу GlusterFS, где расположены каталоги sftp. Sftp работает через сервер OpenSSH и chroots sftpusers в каталоге sftp на хранилище GlusterFS. Все работало хорошо ... После того, как один момент, когда я получил вопрос ... Попытка создать пользователя:Проблема с правами доступа к Linux на сервере sftp

# useradd -d /mnt/cluster-data/repositories/masters/test-user -G masters,sftpusers -m -s /bin/nologin test-user

Проверка:

# cat /etc/passwd | grep test-user 
test-user:x:1029:1032::/mnt/cluster-data/repositories/masters/test-user:/bin/nologin 
# cat /etc/group | grep test-user 
masters:x:1000:test-user 
sftpusers:x:1005:test-user 
test-user:x:1032:

Ведение Чаун и CHMOD для дома реж вручную:

# chown -R test-user:test-user /mnt/cluster-data/repositories/masters/test-user 
# chmod -R 770 /mnt/cluster-data/repositories/masters/test-user

Проверка:

# ls -la /mnt/cluster-data/repositories/masters/test-user 
итого 16 
drwxrwx--- 2 test-user test-user 4096 Окт 27 2013 . 
drwxr-xr-x 13 root  masters 4096 Окт 27 2013 ..

Добавление другого пользователя в тест-пользователя группы:

# usermod -G test-user -a tarasov-af 
# cat /etc/passwd | grep tarasov-af 
tarasov-af:x:1028:1006::/mnt/cluster-data/repositories/lecturers/tarasov-af/:/bin/nologin 
# cat /etc/group | grep tarasov-af 
masters:x:1000:tarasov-af,test-user 
sftpusers:x:1005:tarasov-af,test-user 
lecturers:x:1006:tarasov-af 
specialists:x:1008:tarasov-af 
test-user:x:1032:tarasov-af

Вход в Тарасовым-аф:

sftp> cd masters/test-user 
sftp> ls 
remote readdir("/masters/test-user"): Permission denied 
sftp> ls -la .. 
drwxr-xr-x 13 0  1000   4096 Oct 26 21:30 . 
drwxr-xr-x 6 0  0   4096 Oct 2 15:53 .. 
drwxrwx--- 2 1029  1032   4096 Oct 26 21:53 test-user

Я попытался войти в Тарасовым-аф в Баш (usermod -s/bin/Баш Tarasov -af):

$ id 
uid=1028 gid=1006 
groups=1000,1005,1006,1008,1032

ps Я думаю, эта проблема возникла после сбоя диска VM, и у меня есть/etc/passwd и/etc/group, я восстановил их из резервных копий, и все предыдущие учетные записи работают хорошо, у меня есть эта проблема только с новыми учетными записями.

источник

2013-10-26 Massa Pash

+2

Не вопрос для [так]. Вероятно, вам лучше разместить это на [unix.se] –

ответ

0

Я нашел причину этой проблемы: пользователь tarasov-af имеет более 16 вторичных групп, первые 15 групп работают хорошо, другие - не работают. Я установил kernel.ngroups_max = 65535 в sysctl.conf на каждом компьютере в кластере (GlusterFS) и на sftp VM, но ничего не изменилось.

источник

2013-10-27 16:19:52

0

Эта проблема касается клиента glusterfs, он не может манипулировать более чем 15 вторичными группами.

# glusterfs --version 
glusterfs 3.2.7 built on Sep 29 2013 03:28:05

источник

2013-10-27 23:20:20

Смежные вопросы

 Смежные вопросы