其他用户本来是不能访问root的家目录的,所以一定有问题
1、首先查看ACL:
发现一切正常,没有其他用户的权限
2、然后查看文件本身的属性:
发现也没有什么问题,不存在SUID、SGID特殊权限
3、再查看文件隐藏权限
还是没有什么特殊权限
4、这时候怀疑是这个“其他用户”的属性出了问题,于是可以用id命令查看此用户属性,或者查看/etc/passwd 中的用户信息
发现确实这个用户以root为扩展组了,然后再看一下/root的属性,root用户组是可以访问/root文件夹的,问题就得到了验证。于是把Linuxprobe这个用户的扩展组改掉就好了:
最后以linuxprobe的身份再次尝试访问/root:
可以看到访问被拒,证明就是这个问题。