Пользователь www-data, владеет каталогом «/shared/data», и полные права доступа предоставляются каталогу «/shared».
root@cloud:/shared# ls -al
total 28
drwxrwxrwx 4 root root 4096 Sep 16 19:06 .
drwxr-xr-x 21 root root 4096 Sep 16 00:44 ..
drwxrwx--- 21 www-data www-data 4096 Nov 7 16:02 data
drwxrwxrwx 2 root root 4096 Sep 16 00:22 @Recycle
root@cloud:/# ls -al /
...
drwxrwxrwx 4 root root 4096 Sep 16 19:06 shared
...
В этом каталоге нет файлов, принадлежащих другим пользователям.
for i in $(find /shared/data); do stat -c "%U %G" ''"$i"'' >> /tmp/output.txt; done
cat /tmp/output.txt | sort -u
www-data www-data
Selinux настроен на разрешительный режим.
Однако, когда я запускаю:
root@cloud:/shared# sudo -u www-data ls -al /shared/
ls: cannot open directory '/shared/': Permission denied
root@cloud:/shared# sudo -u www-data ls -al /shared/data/
ls: cannot access '/shared/data/': Permission denied
Местоположение "/shared" монтируется ЧЕРЕЗ NFS с использованием следующей записи в "/etc/fstab".
server.fully.qualified.domain:/shared/data /shared/ nfs4 _netdev,nofail,rw 0 0
Что здесь происходит? Это действительно работало пару недель назад, и я ничего не менял.
Журнал аудита не показывает ничего интересного, системный журнал не показывает ничего интересного, dmesg не показывает ничего интересного.
Pathllld показывает:
root@cloud:/# sudo -u www-data /pathlld/pathlld /shared/data/
drwxr-xr-x 22 root root 4096 Nov 7 23:23 /
/dev/mapper/ubuntu--vg-ubuntu--lv on / type ext4 (rw,relatime)
drwxrwxrwx 4 root root 4096 Sep 16 19:06 /shared
server.fully.qualified.domain:/shared/data on /shared type nfs4 (rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.4,local_lock=none,addr=192.168.1.2,_netdev)
/bin/ls: cannot access '/shared/data': Permission denied
root@cloud:/# sudo -u www-data /pathlld/pathlld /shared
drwxr-xr-x 22 root root 4096 Nov 7 23:23 /
/dev/mapper/ubuntu--vg-ubuntu--lv on / type ext4 (rw,relatime)
drwxrwxrwx 4 root root 4096 Sep 16 19:06 /shared
server.fully.qualified.domain:/shared/data on /shared type nfs4 (rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.4,local_lock=none,addr=192.168.1.2,_netdev)