Не могу перейти в каталог, для которого у группы есть разрешения

Question 1

У меня есть каталог /home/shared_space/, содержащий символические ссылки на все пользовательские каталоги /home/<user>/Projects/.

, например.

/home/shared_space/johnny -> /home/johnny/Projects/
/home/shared_space/jenny -> /home/jenny/Projects/

Все пользователи относятся к группе data. Группа data имеет разрешения на чтение и выполнение для каталогов /home/<user>/Projects/.

У меня проблема только с одним конкретным пользователем, так как для всех остальных пользователей это работает. Эта одна пользовательская область, кажется, является проблемой, тогда как другие пользовательские области доступны для всех пользователей, принадлежащих к группе data.

Если я вошел в систему как пользователь root или как определенный пользователь, которому принадлежит каталог /home/<user>/Projects/, я могу перейти к /home/shared_space. Однако ни один из других пользователей не может получить доступ к каталогу других пользователей /home/shared_space/<user>.

Список показывает символическую ссылку в красном, хотя символическая ссылка не болтается.

Как я могу решить это?

Question 2

Для доступа к каталогу у вас должны быть все необходимые разрешения для всех каталогов выше этого каталога.

то есть. если кто-то хочет получить доступ к /home/johnny/Projects/, он также должен иметь доступ к папкам /home/ и /home/johnny/.

Для этого вы должны предоставить group data все необходимые разрешения для подкаталогов и их родителей - или, по крайней мере, разрешить x (execute / change-directory) для каждого родительского каталога.

Примечание : как упомянуто @Rinzwind - Из POV для конфиденциальности / безопасности лучше иметь выделенный раздел для хранения этих проектов, это обеспечит отсутствие конфиденциальных личных данных. будет получен доступ по ошибке .

например. для такой структуры: выделенный раздел: /opt/project, и под этим разделом у вас будет папка для каждого учащегося (/opt/project/johnny/, /opt/project/dave/), где /opt/project/ будет доступен всем в группе data, а при необходимости - всем Папки учеников в /opt/project также разрешают чтение / выполнение доступа к папке их проекта

Возможно, вы захотите отменить ссылку, чтобы у каждого учащегося была сим-ссылка из его домашней учетной записи на проект, который будет находится в выделенном разделе.

/home/johnny/Projects/ -> /opt/project/johnny/
/home/jenny/Projects/  -> /opt/project/jenny/

Yaron · Accepted Answer · 3 June 2019 в 15:41