Не могу промотреть каталог пользователя. (Проблема справами на примонтированном диске.)

[Shell]

Выношу базу данных на внешний диск. Проблема с правами.
Или чего то не могу понять. Просматриваю от пользователя mysql в его каталоге с опцией х.

Код: Выделить всё

mysql@viktor-adyax:/media/viktor/ext2$ ls -la
total 28
drwxr-xr-x   4 root  root   4096 січ 13 12:07 .
drwxr-x---+  7 root  root   4096 січ 13 12:06 ..
drwx------   2 root  root  16384 січ 13 11:44 lost+found
drwx--x---  13 mysql mysql  4096 січ 13 12:41 mysql
mysql@viktor-adyax:/media/viktor/ext2$ ls /media/viktor/ext2/mysql/
ls: cannot access /media/viktor/ext2/mysql/: Permission denied

Магия ...

[drBatty]

drwxr-x---+ 7 root root 4096 січ 13 12:06 ..

вот этот плюсик значит SELinux. Или ещё что-то подобное. Т.е. права на самом деле более жёсткие, чем здесь написано.

[Shell]

Да я уже с apparmor пол дня боролся... Теперь и SELinux.

Проблема может быть и в SELinux. Я решил её указав UUID диска в /etc/fstab и опции схожии с основным диском.
Работает.

Спасибо.
В SELinux надо поразбираться.

Вот нашёл ещё одно решение по опциям монтирования.

[SLEDopit]

от этот плюсик значит SELinux. Или ещё что-то подобное. Т.е. права на самом деле более жёсткие, чем здесь написано.

Омг, SELinux в правах? Да ещё в убунте? Расскажите ещё что-нибудь интересное. У вас здорово получается!

drwxr-x---+

Такая штука называется ACL ( Access Control Lists ). маны по командам getfacl / setfacl помогут вам разобраться.

mysql@viktor-adyax:/media/viktor/ext2$ ls -la
total 28
drwxr-xr-x 4 root root 4096 січ 13 12:07 .
drwxr-x---+ 7 root root 4096 січ 13 12:06 ..
drwx------ 2 root root 16384 січ 13 11:44 lost+found
drwx--x--- 13 mysql mysql 4096 січ 13 12:41 mysql
mysql@viktor-adyax:/media/viktor/ext2$ ls /media/viktor/ext2/mysql/
ls: cannot access /media/viktor/ext2/mysql/: Permission denied

Где вы тут увидели магию?
Вы находитесь в директории /media/viktor/ext2 . Причём на директорию .. ( она же /media/viktor/ , судя по всему - точка монтирования ) у вас права drwxr-x---+ 7 root root. Я не знаю, что там в acl, но судя по видимой части у пользователя mysql явно нет прав на просмотр этой директории, а значит и всего, что вложено в неё. Никакой магии.

[drBatty]

Омг, SELinux в правах? Да ещё в убунте? Расскажите ещё что-нибудь интересное. У вас здорово получается!

ну какая разница что именно? Это какие-то дополнительные права. Может и ACL.

Для ТСа важно, что этот плюс означает дополнительные запреты, которые налёжены на директорию кроме unix прав доступа. Что это конкретно в конкретной убунте -- меня мало волнует.