Решено: система не хочет давать права (подскажите, как побороть?)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модераторы: SLEDopit, Модераторы разделов

Аватара пользователя
infra_hdc
Сообщения: 376
ОС: GNU/Linux

Решено: система не хочет давать права

Сообщение infra_hdc »

ОС: Debian GNU/Linux 5.0.3 (Lenny) i386
хочу читать файл с макадресами, не входя в рут, для чего делал следующее:

1. добавил себя в группу arpwatch

Код: Выделить всё

# addgroup i-am-user arpwatch


2. перелогинился (завершил сеанс гнома и зашёл ещё раз)

3. вижу, что я уже в группе

Код: Выделить всё

$ groups
i-am-user dialout cdrom floppy audio www-data video plugdev netdev powerdev arpwatch vboxusers


4. но доступа к нужному файлу всё равно нет:

Код: Выделить всё

$ cat /var/lib/arpwatch/arp.dat
cat: /var/lib/arpwatch/arp.dat: Отказано в доступе
$ ls -la /var/lib/arpwatch/
ls: невозможно открыть каталог /var/lib/arpwatch/: Отказано в доступе


5. тогда как под рутом картина такая:

Код: Выделить всё

# ls -la /var/lib/arpwatch
итого 96
drwx------  2 arpwatch arpwatch  4096 Ноя  3 11:31 .
drwxr-xr-x 53 root     root      4096 Сен  7 09:32 ..
-rw-r--r--  1 arpwatch arpwatch 42237 Ноя  3 11:31 arp.dat
-rw-r--r--  1 arpwatch arpwatch 42237 Ноя  3 11:16 arp.dat-


где косяк? почему реально прав нет ни на каталог, ни на файл? 0_о
Спасибо сказали:
Вернуться к началу
Аватара пользователя
infra_hdc
Сообщения: 376
ОС: GNU/Linux

Re: Решено: система не хочет давать права

Сообщение infra_hdc »

Немного внимательности, и проблема решена:

1. Внимательно смотрим на права:

Код: Выделить всё

# ls -ld /var/lib/arpwatch/
drwx------ 2 arpwatch arpwatch 4096 Ноя  3 14:31 /var/lib/arpwatch/


Чего-то не хватает? :)

2. Даём права группе, на чтение и вхождение в каталог:

Код: Выделить всё

# chmod g+rx /var/lib/arpwatch/
# ls -ld /var/lib/arpwatch/
drwxr-x--- 2 arpwatch arpwatch 4096 Ноя  3 14:31 /var/lib/arpwatch/


3. Проверяем, всё ли ОК:

Код: Выделить всё

$ ls -la /var/lib/arpwatch/
итого 96
drwxr-x---  2 arpwatch arpwatch  4096 Ноя  3 14:31 .
drwxr-xr-x 53 root     root      4096 Сен  7 09:32 ..
-rw-r--r--  1 arpwatch arpwatch 42237 Ноя  3 14:31 arp.dat
-rw-r--r--  1 arpwatch arpwatch 42237 Ноя  3 14:16 arp.dat-
$ less /var/lib/arpwatch/arp.dat
$


Всё ОК :)
Спасибо сказали:
Вернуться к началу
Аватара пользователя
tmp13
Сообщения: 986
ОС: openSuse 11.2

Re: Решено: система не хочет давать права

Сообщение tmp13 »

гммм это странно...

Код: Выделить всё

cat /var/lib/arpwatch/arp.dat

должно было сработать т.к:

Код: Выделить всё

-rw-r--r--  1 arpwatch arpwatch 42237 Ноя  3 11:31 arp.dat

-----------
а не недолжно... странно вообще=)) у группы же есть права на чтение... почему не пашет%)
Красных бей и белых бей!
Вот вам иерархия!
Я люблю тебя за это, милая моя,
Разудалая, хмельная мать моя – Анархия!
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Frank
Сообщения: 1059
ОС: Ubuntu, Debian

Re: Решено: система не хочет давать права

Сообщение Frank »

У тебя нет прав на просмотр папки (символ х в выводе ls), в которой этот файл находится. См. права на вышележащие папки. Ответ в самом вопросе ;)
Изображение
Спасибо сказали:
Вернуться к началу

Вернуться в «Администрирование для начинающих»