help, volgens getfacl moet ik kunnen schrijven maar krijg toch permission denied

[bhanegraaf]

Hallo deskundigen,

Ik zit al een tijdje te tobben met ACL's (systeem=ubuntu804lts)
Kan iemand mij uitleggen waarom mijn gebruiker stduser een permissionDenied krijgt
wanneeer deze in de folder /powerusers.stdusers probeert te schrijven?

Volgens mij heb ik alles goed ingesteld (zie resultaat getfacl)

root@ubuntu804lts:~# su stduser
$ id
uid=1002(stduser) gid=100(users) groups=100(users)
root@ubuntu804lts:~# getfacl --all-effective /powerusers/stdusers/
getfacl: Removing leading '/' from absolute path names
# file: powerusers/stdusers
# owner: poweruser
# group: powerusers
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx              #effective:rwx
default:group:users:rwx         #effective:rwx
default:mask::rwx
default:other::r-x

$ ls >/powerusers/stdusers/stduser.txt
sh: cannot create /powerusers/stdusers/stduser.txt: Permission denied
$

[Gijsbert]

Kijk eens in de terminal bij man adduser hier staan alle opties die je mee kan geven of grafisch Systeem>Beheer> Gebruikers en groepen, wat jij het makkelijkste vind.

[AutoStatic]

Hallo bhanegraaf, wat is de uitkomst van tune2fs -l /dev/sdax | grep options ? /dev/sdax is dan de partitie waar de dir powerusers op staat.

[bhanegraaf]

Hallo,

Hier de uitkomst van tune2fs -l /dev/sda1 | grep options

root@ubuntu804lts:~# tune2fs -l /dev/sda1 | grep options
Default mount options:    (none)
root@ubuntu804lts:~#

Op mijn systeem is een root en swap partitie.
/etc/fstab heb ik aangepast (setfacl gaf foutmelding want acl's instellen lukt natuurlijk niet wanneer de optie acl niet geactiveerd is).
Hier de regel uit fstab en hoe de partitie gemount is.

Groetjes Bart

root@ubuntu804lts:~# cat /etc/fstab | grep acl
UUID=daa89ced-d477-483d-9b0f-63f1bddfb90b /               ext3    relatime,errors=remount-ro,acl,user_xattr     0       1
root@ubuntu804lts:~# mount | grep acl
/dev/sda1 on / type ext3 (rw,relatime,errors=remount-ro,acl,user_xattr)

[AutoStatic]

Eigenlijk houdt mijn kennis van ACL's daarmee op. Je filesysteem is op de goeie manier gemount en kan ACL's verwerken. Ik weet ook niet hoe de hiërarchie is, welke permissies voor gaan. Hoe staan de permissies op het mapje stdusers zelf?

[track]

Hopi Bart,

wat mij erg verbaast is dat je met en vanaf een "root"-user werkt.  Dat is normaal
bij Uby niet het geval.  Wat heb je daar allemaal aangepast dan ?

Misschien is daar ook een aanpak te vinden voor jouw probleem.
Of, je kijkt ook in /etc/passwd en /etc/group wie en wat er allemaal is.

track

[AutoStatic]

Kan ook gewoon sudo -s zijn track.
En de output van id is al gegeven, daar zit het probleem niet volgens mij.