本文介绍了一种解决Linux中特定用户异常访问root目录的问题的方法。通过检查ACL、文件属性和隐藏权限等步骤,最终发现该用户被错误地设置为了root组成员。修正用户组设置后,问题得以解决。
其他用户本来是不能访问root的家目录的,所以一定有问题
1、首先查看ACL:
发现一切正常,没有其他用户的权限
2、然后查看文件本身的属性:
发现也没有什么问题,不存在SUID、SGID特殊权限
3、再查看文件隐藏权限
还是没有什么特殊权限
4、这时候怀疑是这个“其他用户”的属性出了问题,于是可以用id命令查看此用户属性,或者查看/etc/passwd 中的用户信息
发现确实这个用户以root为扩展组了,然后再看一下/root的属性,root用户组是可以访问/root文件夹的,问题就得到了验证。于是把Linuxprobe这个用户的扩展组改掉就好了:
最后以linuxprobe的身份再次尝试访问/root:
可以看到访问被拒,证明就是这个问题。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
