파일 서버에서 Fedora 20을 실행했는데 이상한 문제가 발생했습니다. 제가 뭘 잘못하고 있는지 잘 모르겠습니다. OS를 설치할 때 만든 계정은 잘 작동하지만, 내가 만든 다른 모든 계정에는 이 문제가 있습니다.
로그인하려고 하면 su - USERNAME다음 오류가 발생합니다.
su: warning: cannot change directory to /home/USERNAME: Permission denied
-bash: /home/USERNAME/.bash_profile: Permission denied
그러면 bash가 터미널에 걸려서 닫아야 합니다. 로그인 화면에서 로그인을 시도하면 메시지 상자에 동일한 오류가 나타나고 잠시 후 로그인 화면으로 돌아갑니다.
설치 시 만든 홈 디렉토리를 제외한 홈 디렉토리 중 하나에 ls -l을 실행하면 모두 0개의 파일이 포함됩니다. 홈 디렉터리에 대한 권한은 모두 700으로 설정되어 있으며, 소유자와 그룹은 각 사용자의 사용자 이름과 그룹으로 설정되어 있습니다.
또한 GUI에서 새 사용자를 생성한 다음 해당 사용자로 전환하려고 시도했지만 동일한 오류가 발생합니다.
파일 공유에 액세스하려면 사용자가 Samba를 통해 로그인할 수 있어야 합니다. 로그인에 성공하더라도 권한이 없으며 접근이 거부됩니다.
어떤 아이디어가 있나요?
ls -ld /755 루트 루트 권한 표시
ls -ld /home700 케이스별 권한을 표시합니다. OS를 설치할 때 생성한 사용자이며 유효한 유일한 사용자입니다. 이것이 문제입니까?
SELinux의 경우 아직 비활성화를 시도하지 않았습니다. 저는 SELinux를 처음 사용하지만 새 계정 중 하나에 대한 "acct="USERNAME"에 대한 감사 로그 및 grep을 보면 메시지가 4개만 표시되고 해당 메시지의 상태는 "성공"입니다. 비활성화해 보겠습니다. 변경 사항이 있는지 확인하세요.
답변1
대신 /home에 권한을 설정하십시오 . 이름으로 디렉터리에 있는 모든 항목에 액세스하려면 실행 권한이 필요하므로 모든 사용자가 액세스 하려면 실행 권한이 필요합니다 . 읽기 권한을 생략하면 나열된 다른 모든 하위 디렉터리가 차단됩니다 .711700//home/home/theirname/home
홈 디렉토리 자체에 대한 권한은 입니다 700. 이렇게 하면 누군가 다른 사용자의 이름을 추측하더라도 해당 사용자의 디렉토리에 액세스할 수 없습니다.