После новой установки я установил некоторые темы gtk3
и изменил настройки значков, что привело к ошибке флажка.
Есть ли способ решить эту проблему?
-121--890475- имеется система с двумя пользователями: codera
и coderb
.
Они оба принадлежат к группе с именем firma
.
Однако, когда один из них создает файл (в /tmp
) и изменяет принадлежность группы
firma
, с разрешением группы rw
, другой по-прежнему не может записать этот файл...
Ниже приведена история в терминале:
codera@vbox:/tmp$ touch file_a
codera@vbox:/tmp$ chown codera:firma file_a
codera@vbox:/tmp$ ls -al file_a
-rw-rw-r-- 1 codera firma 0 úno 14 20:12 file_a
Так, если я понимаю это, и владелец файла ( codera
), и члены группы firma
должны иметь возможность читать/писать этот файл. Давайте попробуем это во втором окне терминала:
pb@vbox:~$ sudo su - coderb # (then password typed)
coderb@vbox:~$ cd /tmp
coderb@vbox:/tmp$ ls -al file_a
-rw-rw-r-- 1 codera firma 0 úno 14 20:12 file_a
coderb@vbox:/tmp$ id # lets check groups one more time
uid=1002(coderb) gid=1002(coderb) groups=1002(coderb),27(sudo),1005(firma),1006(cpp)
coderb@vbox:/tmp$ echo hello > file_a
-bash: file_a: Permission denied
Согласно man acl
, после проверки того, является ли пользователь (соответствующий процесс) владельцем, если действительный GID или любой из идентификаторов дополнительной группы соответствует группе файлов, то эти разрешения rw- должны быть применены.
Я тоже пробовал newgrp - firma
... Он успешно изменил gid, но не помог получить доступ к файлу. Ни одна из них не помогла перезагрузить компьютер (способ принудительного выхода из системы/входа в систему), ни войти в систему графически как coderb
.
Может ли кто-нибудь объяснить мне, что я сделал неправильно или что я пропустил, пожалуйста,
Ниже приведена информация об OS. Это работает в VirtureBox:
coderb@vbox:/tmp$ uname --all
Linux vbox 5.8.0-41-generic #46~20.04.1-Ubuntu SMP Mon Jan 18 17:52:23 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
Спасибо всем за любую помощь.
Если вы сделаете:
$ ls -lad /tmp
drwxrwxrwt 28 root root 36864 Feb 14 22:26 /tmp
Вы увидите, что в нем установлен липкий бит (t
). Это не позволяет пользователям удалять или переименовывать файлы других пользователей. Недавняя версия Linux также развивает это, введя sysctl fs.protected_regular, который также предотвращает запись в файлы других пользователей в таких каталогах.
Вы можете делать то, что хотите делать в каталоге, для которого не установлен липкий режим, или, если он просто записывает, вы можете отключить этот sysctl (system-wide).