Katalog, który użytkownik może czytać, a root nie?


W moim katalogu domowym znajduje się katalog o nazwie „.gvfs”. Jako moje zwykłe konto użytkownika mogę normalnie to przeczytać:
~ $ ls -lart ~raldi/.gvfs
total 4
dr-x------ 2 raldi raldi 0 2009-05-25 22:17 .
drwxr-xr-x 60 raldi raldi 4096 2009-05-25 23:08 ..
~ $ ls -d ~raldi/.gvfs
dr-x------ 2 raldi raldi 0 2009-05-25 22:17/home/raldi/.gvfs

Jednak jako root nie mogę użyć "ls" ani nawet "ls -d":
# ls ~raldi/.gvfs
ls: cannot access/home/raldi/.gvfs: Permission denied
# ls -d ~raldi/.gvfs
ls: cannot access/home/raldi/.gvfs: Permission denied

I upewnić się:
# echo $UID $EUID
0 0

To tylko domowa instalacja Ubuntu 8.10, bez NFS lub czegoś podobnego. Widzę, że katalog jest oznaczony jako nieczytelny (i niedostępny dla świata), ale sądziłem, że nic z tego nie będzie miało zastosowania, gdy jesteś rootem. Na przykład mogę utworzyć katalog mode-000 w/tmp i przekazać go użytkownikowi niebędącemu rootem, a root nie ma problemu z czytaniem, pisaniem itp.
Masz jakiś pomysł, co się dzieje?
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Z:

http://bugzilla.gnome.org/show_bug.cgi?id=534284
http://bugzilla.gnome.org/show ... ystko to jest niefortunne, ale tę decyzję podjęli eksperci od topienia na poziomie jądra (użytkownik inny niż ten, który zamontował fs, nie ma do niego dostępu, w tym root) i nic nie możemy na to poradzić.

Zobacz także:

https://bugs.launchpad.net/gvfs/+bug/225361
https://bugs.launchpad.net/gvfs/+bug/225361
Wydaje się, że rozwiązaniem jest aktualizacja

/etc/fuse.conf
http://apps.sourceforge.net/me ... .conf
i włącz

user_allow_other

opcja. Być może będziesz musiał pobrać gvfs, aby przekazać allow_root lub allow_other, ale nie jestem pewien jak.
Oczywiście znacznie łatwiej jest po prostu porzucić wszystkie narzędzia GUI, takie jak gvfs i montować systemy plików z wiersza poleceń, gdzie masz pełną kontrolę nad tym, jak coś jest montowane.
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

W
         .gvfs
katalog to system plików przestrzeni użytkownika Gnome VFS, który zapewnia bezpośrednią ścieżkę systemu plików dla wirtualnych systemów plików (np. zdalne montowanie samby, montowanie webdav), więc Gnome może przekazywać ścieżki do programów, które nie obsługują VFS, gdy ma do czynienia z plikami zdalnymi.
Ponieważ jest to aplikacja i montowanie FUSE, może odmówić uprawnień roota - agent sprawdzający dostęp w tym przypadku jest aplikacją FUSE, a nie jądrem.
Domyślna
         gvfs
demon pozwala tylko właścicielowi na nawigowanie po katalogu.
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

W kolejności prawdopodobieństwa może być kilka rzeczy.
  • sprawdź/var/log/messages (lub/var/log/syslog) pod kątem możliwego uszkodzenia systemu plików
  • czy używasz SELinux
  • Google sugeruje, że lsattr ~ raldi/.gvfs może wskazywać funkcje ułatwień dostępu zastosowane do tego pliku.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się