sftp服務器上的Linux權限問題

Question

美好的一天！ 我有一個位於虛擬機的linux sftp服務器。該VM可以訪問sftp目錄所在的GlusterFS存儲。 Sftp通過OpenSSH服務器工作，並根據sftpusers組來sftp GlusterFS存儲上的目錄。所有的工作好...一個會後我得到了一個問題...... 試圖創建用戶：

# useradd -d /mnt/cluster-data/repositories/masters/test-user -G masters,sftpusers -m -s /bin/nologin test-user 

檢查：

# cat /etc/passwd | grep test-user 
test-user:x:1029:1032::/mnt/cluster-data/repositories/masters/test-user:/bin/nologin 
# cat /etc/group | grep test-user 
masters:x:1000:test-user 
sftpusers:x:1005:test-user 
test-user:x:1032: 

做手工產品目錄chown和CHMOD：

# chown -R test-user:test-user /mnt/cluster-data/repositories/masters/test-user 
# chmod -R 770 /mnt/cluster-data/repositories/masters/test-user 

檢查：

# ls -la /mnt/cluster-data/repositories/masters/test-user 
итого 16 
drwxrwx--- 2 test-user test-user 4096 Окт 27 2013 . 
drwxr-xr-x 13 root  masters 4096 Окт 27 2013 .. 

添加其他用戶測試用戶的組：

# usermod -G test-user -a tarasov-af 
# cat /etc/passwd | grep tarasov-af 
tarasov-af:x:1028:1006::/mnt/cluster-data/repositories/lecturers/tarasov-af/:/bin/nologin 
# cat /etc/group | grep tarasov-af 
masters:x:1000:tarasov-af,test-user 
sftpusers:x:1005:tarasov-af,test-user 
lecturers:x:1006:tarasov-af 
specialists:x:1008:tarasov-af 
test-user:x:1032:tarasov-af 

登錄爲塔拉索夫-AF：

sftp> cd masters/test-user 
sftp> ls 
remote readdir("/masters/test-user"): Permission denied 
sftp> ls -la .. 
drwxr-xr-x 13 0  1000   4096 Oct 26 21:30 . 
drwxr-xr-x 6 0  0   4096 Oct 2 15:53 .. 
drwxrwx--- 2 1029  1032   4096 Oct 26 21:53 test-user 

我試圖登錄，塔拉索夫-AF到的bash（usermod命令-s /斌/慶典塔拉索夫-af）：

$ id 
uid=1028 gid=1006 
groups=1000,1005,1006,1008,1032 

ps我猜這個問題是在VM磁盤出現故障後開始的，而且我的/ etc/passwd和/ etc/group壞了，我已經從備份中恢復了它們，以前的所有帳戶都能正常工作，我只在新帳戶中遇到過這個問題。

Answer 1

我找到了這個問題的原因：用戶tarasov-af有超過16個二級組，前15組工作正常，其他 - 不工作。我在集羣（GlusterFS）和sftp虛擬機上的每臺計算機上的sysctl.conf中都設置了kernel.ngroups_max = 65535，但沒有任何更改。

Answer 2

這個問題發生在glusterfs客戶端，它不能操作超過15個次要組。

# glusterfs --version 
glusterfs 3.2.7 built on Sep 29 2013 03:28:05