Каталог /run/media/user/disc - это каталог на SSH-сервере (Fedora 25). Его группа несложна. Я пытаюсь получить доступ к этому каталогу через SSH, используя пользователя, входящего в группу sftponly. К сожалению, я не могу получить доступ (прочитать) к такому каталогу (в разрешении отказано). Список контроля доступа мне нравится, но проблема все еще есть:
# getfacl /run/media/user/disc
getfacl: Removing leading '/' from absolute path names
# file: run/media/user/disc
# owner: root
# group: sftponly
user::rwx
group::rwx
group:sftponly:r-x
mask::rwx
other::rwx
Любая идея? Спасибо
Вы должны проверить родительские каталоги, чтобы узнать, есть ли у пользователя или sftponly группа имеет правильные разрешения для перемещения по иерархии каталогов. Ты можешь использовать namei -ml /run/media/user/disc как быстрый обзор разрешений.
Если это не дает нужной информации, вы можете использовать getfacl в каждом родительском каталоге, чтобы узнать, есть ли проблема с химической завивкой. В противном случае вы должны проверить /var/log/secure за подсказки, касающиеся отказа.
edit: также, если вы только что добавили пользователя в группу, убедитесь, что вы вышли из системы и снова зашли, чтобы изменения вступили в силу.