Não é possível acessar uma pasta por meio de permissões de grupo

0

Para proteger os dados no meu servidor, eu mudei o PHP inclui para uma pasta chamada / var / www-includes (fora do / var / www, a raiz do servidor). Também corri chown root:wwwadmin e chmod 770 nessa pasta. Quando executo ls -ld na pasta, ele verifica as configurações: drwxrwx--- ... root wwwadmin ... www-includes Embora eu possa fazer o cd para a pasta do meu usuário principal (adam) que é membro do wwwadmin, não consigo ver seu conteúdo em um arquivo gráfico navegador. Alguma ideia do porquê? Edit: Além disso, ao tentar editar os arquivos contidos no nano, ele me mostra uma mensagem de erro: %código% Em seguida, abre o conteúdo do arquivo. Isso é relevante para o que pode estar acontecendo?

    
por Adam Gausmann 27.03.2014 / 23:20

2 respostas

1

Talvez uma pergunta óbvia, mas ... você também alterou as permissões de arquivos dentro do diretório? Em outras palavras, você usou o sinalizador "-r" (recursivo) ao emitir os comandos chown / chmod?

    
por 28.03.2014 / 00:58
1

Talvez não seja uma resposta (já que a postagem não inclui informações suficientes), mas posso corrigi-la, se necessário. Ao fazer cursos de treinamento em linux, desenvolvi uma maneira de encontrar rapidamente o problema de permissão. Estou ciente de que você já executou alguns dos passos, mas eu preciso escrevê-lo por completo para completar.

  1. Mude para o usuário que você deseja usar para acesso. Faça isso antes de fazer qualquer outra coisa.
  2. Use o comando id para verificar seu UID e grupos atuais. Use id name-of-the-user para verificar a configuração no disco. Efetue logout e login novamente se eles forem diferentes e verifique novamente.
  3. Use 'ls -l' para verificar o diretório de destino. Não esqueça de verificar o personagem logo após as permissões. Pode haver um significado de ponto antes de um contexto selinux ou pode haver um sinal de mais indicando que as ACLs do Linux estão definidas.
  4. Use "cd" para entrar no diretório.
  5. Execute as ações necessárias nos arquivos regulares. Use touch para verificar o acesso de gravação, cat para verificar o acesso de leitura.
  6. Verifique se tudo funciona conforme o esperado no nível do aplicativo (por exemplo, use um navegador para acessar a URL que deve resultar na ação respectiva, use sua ferramenta de edição favorita que falhou anteriormente etc.)
  7. Adicione qualquer uma das verificações acima ao nível do aplicativo.

Se alguma das ações falhar e você não souber por quê, verifique os logs para alertas do selinux ou semelhantes. Você também pode tentar prefixar strace -o strace.log na linha de comando e, em seguida, verificar o strace.log para as mensagens permissão negada . Mas é tudo magia negra até que você saiba o motivo exato para permissão negada .

    
por 28.03.2014 / 23:58