Permissions Error

Navegue suas respostas
0

Estou executando o Ubuntu 16.04.4 LTS e enfrentando um problema. De repente, não consigo editar os arquivos que eu possuía antes, não consigo executar programas devido a erros de permissão.

Estou sempre conectado como um usuário ejaz pertencente ao grupo primário ejaz e grupos secundários root adm cdrom sudo dip www-data plugdev lpadmin sambashare kismet wireshark docker . Eu tenho vários sites em subdiretórios de /var/www/html/ (não em ~/public_html porque é uma máquina dev sem considerações de segurança / compartilhamento). Tomando um site, /var/www/html/test , por exemplo; pertence ao usuário: group www-data:www-data . Eu, logado como ejaz , estou recebendo erros de permissão ao editar arquivos no diretório test . Parece que tenho permissões de grupo corretas para editar esse diretório.

Saída do comando groups 

~ » groups ejaz                                                                                                                                                              
ejaz : ejaz root adm cdrom sudo dip www-data plugdev lpadmin sambashare kismet wireshark docker

Permissões para test site 

/var/www/html » l | grep test
drwxrwxr-x  2 www-data www-data 4.0K Apr  9  2017 test

Mas qualquer edição resulta em erros de permissão 

/var/www/html » cd test 

/var/www/html/test » l                                                                                                                                                           
total 16K
drwxrwxr-x  2 www-data www-data 4.0K Apr  9  2017 .
drwxrwxr-x 87 www-data www-data 4.0K Jul 10 06:50 ..
-rw-rw-r--  1 www-data www-data    0 Apr  9  2017 blah.html
-rw-rw-r--  1 www-data www-data   16 Apr  9  2017 .htaccess
-rw-rw-r--  1 www-data www-data   73 Apr  9  2017 index1.html

/var/www/html/test » touch blah.html
touch: cannot touch 'blah.html': Permission denied

Saída do comando id 

/var/www/html/test » id -Gn
ejaz

que é compreensível, pois ejaz é o grupo principal.

Mas Se eu su as ejaz , eu sou capaz de editar o arquivo no terminal e em qualquer programa que seja lançado a partir de essa instância terminal em particular

Pergunta

Por que não consigo editar os arquivos de repente e como consegui editar esses arquivos antes? Tudo o que fiz desde ontem foi rodar o upgrade do Ubuntu.

Qualquer ajuda será muito apreciada.
Obrigado pela leitura.

Saída do comando sudo mount 

~ » sudo mount                                                                    
[sudo] password for ejaz: 
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
udev on /dev type devtmpfs (rw,nosuid,relatime,size=4021496k,nr_inodes=1005374,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,noexec,relatime,size=808412k,mode=755)
/dev/sda1 on / type ext4 (rw,relatime,errors=remount-ro,data=ordered)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,hugetlb)
cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,pids)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=27,pgrp=1,timeout=0,minproto=5,maxproto=5,direct)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
mqueue on /dev/mqueue type mqueue (rw,relatime)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime)
fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
/var/lib/snapd/snaps/core_4917.snap on /snap/core/4917 type squashfs (ro,nodev,relatime)
/var/lib/snapd/snaps/core_4650.snap on /snap/core/4650 type squashfs (ro,nodev,relatime)
/var/lib/snapd/snaps/core_4830.snap on /snap/core/4830 type squashfs (ro,nodev,relatime)
/var/lib/snapd/snaps/pycharm-community_62.snap on /snap/pycharm-community/62 type squashfs (ro,nodev,relatime)
/var/lib/snapd/snaps/pycharm-community_60.snap on /snap/pycharm-community/60 type squashfs (ro,nodev,relatime)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,relatime)
/var/lib/snapd/snaps/pycharm-community_64.snap on /snap/pycharm-community/64 type squashfs (ro,nodev,relatime)
/dev/sda4 on /mnt/SSD2 type fuseblk (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other,blksize=4096)
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=808412k,mode=700,uid=1000,gid=1000)
gvfsd-fuse on /run/user/1000/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000)

Saída do comando sudo df -h 

~ » sudo df -h                                                                  
Filesystem      Size  Used Avail Use% Mounted on
udev            3.9G     0  3.9G   0% /dev
tmpfs           790M  9.3M  781M   2% /run
/dev/sda1        82G   75G  2.3G  98% /
tmpfs           3.9G  165M  3.7G   5% /dev/shm
tmpfs           5.0M  4.0K  5.0M   1% /run/lock
tmpfs           3.9G     0  3.9G   0% /sys/fs/cgroup
/dev/loop0       87M   87M     0 100% /snap/core/4917
/dev/loop1       87M   87M     0 100% /snap/core/4650
/dev/loop2       87M   87M     0 100% /snap/core/4830
/dev/loop4      233M  233M     0 100% /snap/pycharm-community/62
/dev/loop3      240M  240M     0 100% /snap/pycharm-community/60
/dev/loop5      237M  237M     0 100% /snap/pycharm-community/64
/dev/sda4       136G  125G   11G  92% /mnt/SSD2
tmpfs           790M   28K  790M   1% /run/user/1000

reduzirblocosreservadospara0nãoajudou

EuachoquevaleapenamencionarqueeufrequentementeexecutooWindows7nestePCusandooVirtualBox.OWindowstemacessoa/var/www/html/e/mnt/SSD2/viacompartilhamentodoVirtualBox.EutenhoexecutadooWindowspor~umano,masissopoderiatercausadoaconfusãodepermissões?
ComrelaçãoàextensãodoqueoWindowsfazcomosdiretórioscompartilhados,euusoexclusivamenteoWidowspararodaroAdobePhotoshop,entãooWindowsessencialmentelêalgumasimagensde/mnt/SSD2ou/var/www/html/htmlearmazenaimagensem/mnt/SSD2/*.NenhumagrandemanipulaçãodearquivoséfeitanoWindowsemdiretórioscompartilhados,porexemplo,compactandodiretórios,extraindoarquivoscompactados,movendodiretórios,configurandopermissões,etc.

O texto desfocado é do seguinte padrão ... 

/var/www/html/magento_site_1
/var/www/html/magento_site_1/var/session/sess_xxxxxxxxxxxxxxxxxxxxxxxxxx
/var/www/html/magento_site_1
/var/www/html/magento_site_1/var/session/sess_xxxxxxxxxxxxxxxxxxxxxxxxxx
/var/www/html/magento_site_1
/var/www/html/magento_site_1/var/session/sess_xxxxxxxxxxxxxxxxxxxxxxxxxx
/var/www/html/magento_site_1
/var/www/html/magento_site_1/var/session/sess_xxxxxxxxxxxxxxxxxxxxxxxxxx
....

com xxxxxxxxxxxxxxxxxxxxxxxxxx sendo uma string aleatória. A captura de tela é uma saída completa.

    
por Ejaz 27.07.2018 / 07:28

1 resposta

0

Isso parece suspeito: 

/var/www/html/test » id -Gn
ejaz

O comando id -G (com G maiúsculo) deve listar todos os grupos secundários, mas parece estar mostrando apenas um deles e não é www-data ...

Isso não acontece quando você executa groups ejaz , já que está perguntando quais são os grupos secundários do usuário ejaz e não os grupos secundários atualmente ativos. Você pode tentar simplesmente executar groups para confirmar que apenas ejaz está lá e os outros estão faltando.

Tente redefinir os grupos secundários com o comando newgrp : 

newgrp

Em seguida, verifique novamente id -Gn e groups para ver se está listando todos eles ...

Você também pode tentar: 

newgrp www-data

O que tentará tornar www-data seu grupo principal. Mas é possível que isso falhe, se não estiver configurando adequadamente os grupos secundários ...

(Isso também explica por que usar su pode ajudar a contornar isso, desde então você está redefinindo os grupos secundários novamente.)

Agora, a questão é por que você está recebendo isso agora ... Você está recebendo quando você SSH para o servidor? Ou faça o login no console (tty1, que você acessa com Ctrl + Alt + F1)? Ou na sessão gráfica? Você pode verificar se afeta apenas um deles?

É possível que exista algo na configuração do PAM, mas é difícil dizer ... Talvez tente descobrir em quais casos o problema está acontecendo e, se você puder restringi-lo, publique uma nova pergunta sobre ele. Além disso, talvez veja os logs do APT para ver quais pacotes foram abordados nesta atualização. Talvez veja o timestamp dos arquivos de configuração do PAM, para ver se algum deles foi atualizado recentemente ...

Boa sorte!

    
por 27.07.2018 / 08:42

Tags

O Linux no SOC, ignorar o BIOS ou o menu de inicialização, existe mesmo assim? Como especificar o nmap para adicionar o endereço de redirecionamento?