Feilsøke tilgang

Kapittel 30

Når en bruker ikke får tilgang til en fil, mappe eller ressurs, kan problemet ligge i flere lag: klassiske rettigheter, ACL, bruker-ID, eller sikkerhetsrammeverk som AppArmor/SELinux.

Sjekkliste for feilsøking

Sjekk logger

Se etter feilmeldinger i systemloggene.

Eksempler:

tail -f /var/log/syslog
tail -f /var/log/auth.log

Sjekk fil- og mapperettigheter

Bruk ls -l for å se klassiske rwx-rettigheter.

Bruk getfacl for å sjekke ACL-rettigheter.

Bekreft bruker og grupper

Sjekk hvilke grupper brukeren er medlem av:

groups <bruker>

Pass på at brukeren er i riktig gruppe som har tilgang.

Er disken flyttet fra en annen maskin?

Rettighetene styres av UID (User ID) og GID (Group ID), ikke bare brukernavn.

Hvis UID/GID ikke stemmer overens mellom systemene, kan en bruker med samme navn mangle tilgang.

Sjekk med:

id <bruker>

Flytting vs. kopiering av filer

Når du flytter filer (mv), beholdes filrettighetene.

Når du kopierer filer (cp), settes ofte nye rettigheter basert på den nye brukerens umask/standard.

AppArmor eller SELinux

Disse sikkerhetsrammeverkene kan overstyre tradisjonelle rettigheter.

Sjekk logger:

dmesg | grep DENIED
journalctl -xe | grep apparmor

Bruk aa-status (AppArmor) eller sestatus (SELinux) for å sjekke status.

Tips

Hvis du er usikker, prøv å logge inn som brukeren og teste direkte.

Feilsøking blir enklere om du systematisk utelukker hvert lag: klassiske rettigheter → ACL → grupper/UID → sikkerhetsrammeverk.

Robert Kristoffersen

Fullstack-utvikler • Webno

Kapittel 30​

Sjekkliste for feilsøking​

Sjekk logger​

Sjekk fil- og mapperettigheter​

Bekreft bruker og grupper​

Er disken flyttet fra en annen maskin?​

Flytting vs. kopiering av filer​

AppArmor eller SELinux​

Tips​