Вопрос или проблема
У меня есть сервер RHEL 7.9. Я пытаюсь создать локальную учетную запись под названием sysadmin. Я выполнил
useradd sysadminusermod -aG wheel sysadminpasswd sysadmin
Когда я смотрю в /home, я вижу папку sysadmin, но у нее другой владелец. Владелец – это учетная запись службы, которая не имеет отношения. Если я выполню chown sysadmin:sysadmin, владелец не меняется, он остается тем же самым сервисным аккаунтом. Я не вижу никаких связанных записей в secure или messages. В /var/log/auth.log или в файлах syslog ничего нет. Кто-нибудь сталкивался с таким поведением?
Ответ или решение
Проблема с правами владельца в RHEL 7.9: chown не устанавливает владельца правильно
Вы столкнулись с ситуацией, при которой в вашей системе RHEL 7.9 создаётся новая учетная запись, однако каталог пользователя sysadmin, созданный в /home, имеет неправильного владельца. В приведённой вами информации указано, что команда chown не выполняет свою функцию, и права владельца не изменяются, несмотря на выполнение соответствующих команд.
Возможные причины проблемы
1. Проблемы с файловой системой
Наиболее вероятная причина такого поведения может заключаться в том, что ваш каталог /home или его подкаталог может быть смонтирован с параметрами, которые не допускают изменение владельца файлов.
- Убедитесь, что файловая система является обычной (например, ext4). Проверьте, какие параметры монтирования используются, выполнив команду:
mount | grep '/home'
Если файловая система смонтирована с параметром nosuid или в режиме только для чтения, это может препятствовать изменениям.
2. SELinux
SELinux может вносить свои ограничения. Если SELinux включен и политика безопасности не позволяет изменения, приведённые вами команды могут не срабатывать.
- Проверьте статус SELinux командой:
sestatus
Если SELinux активно, попробуйте временно отключить его для тестирования:
setenforce 0После этого снова попробуйте выполнить команду chown. Если она сработает, вам необходимо будет пересмотреть политику SELinux, чтобы корректно настроить права.
3. Отсутствие прав
Команда chown требует прав суперпользователя или владельца файла для изменения прав. Убедитесь, что вы запускаете команду от имени пользователя с соответствующими полномочиями, например, с использованием sudo:
sudo chown sysadmin:sysadmin /home/sysadmin4. Ошибка в команде
Некорректное указание пути или опечатка могут привести к тому, что команда не выполняется как ожидается. Убедитесь, что вы указываете правильный путь к каталогу.
Предложения для решения
- Проверьте параметры монтирования вашей файловой системы.
- Убедитесь, что у вас есть соответствующие права для выполнения команды
chown. - Проверьте безопасность с помощью SELinux:
- Теперь, когда вы его отключили для проверки, не забудьте вернуть обратно:
setenforce 1
- Теперь, когда вы его отключили для проверки, не забудьте вернуть обратно:
- Если ваши действия по изменению владельца ведут к неожиданным результатам, рассмотрите возможность перезагрузки системы, поскольку это может сбросить некоторые состояния.
Заключение
Проблема с установкой владельца для каталога пользователя в RHEL 7.9 может быть вызвана разными факторами, включая параметры монтирования, SELinux и недостаточные права. Проведите поэтапное тестирование указанных рекомендаций, чтобы выявить и устранить причину. В случае трудностей продолжайте исследование журналов и дополнительных параметров безопасности системы.