Como resolver o pedido PUT do Nginx dav no rename () com (13: Permission denied)?

0

Ao tentar PUT um arquivo index.html na raiz de uma pasta já existente, o nginx falha com:

[crit] 1181#0: *1 rename() "/opt/spool/nginx/client_temp/1/0000000001"
to "/opt/share/www/domain.tld/index.html-3hlCQ9iE" failed (13:
Permission denied), client: 1.2.3.9, server: host.domain.tld, request:
"PUT /www/domain.tld/index.html-3hlCQ9iE HTTP/1.1", host: "172.21.2.2"

Ambiente

  • Usando nginx-extras 1.13.6-1 de entware-3x repo.
  • executando no firmware do Padavan.
  • $ grep www-rw /etc/passwd
    www-rw:x:1000:1001:Linux User,,,:/opt/share/www:/bin/sh
    
    $ grep www-w /etc/group
    www-w:x:1001:
    
    $ ls -l /opt/share/www
    drw-rw-r--    2 www-rw   www-w         4096 Feb  9 13:51 domain.tld
    
    $ ls -al /opt/share/www/domain.tld
    drw-rw-r--    2 www-rw   www-w         4096 Feb  9 13:51 .
    drwxr-xr-x    4 www-rw   www-w         4096 Feb  9 13:51 ..
    
    $ ls -l /opt/spool/nginx
    drwxrwxrwx    7 www-rw   root          4096 Feb  9 22:46 client_temp
    
    $ ls -l /opt/spool/nginx/client_temp
    drwx------    2 www-rw   www-w         4096 Feb  9 22:28 5
    
  • Cliente: Cyberduck/6.3.3.27341

  • Usuário-cliente: www-rw

Conteúdo de nginx.conf

user  www-rw www-w;
server {
    location /www {
        root                  /opt/share;

        client_body_temp_path /opt/spool/nginx/client_temp 1;
        dav_methods PUT DELETE MKCOL COPY MOVE;
        dav_ext_methods PROPFIND OPTIONS;
        # allow creating directories
        create_full_put_path  on;
        dav_access  user:rw  group:r  all:r;
        autoindex   on;
    }
}

Regressão

  • user nobody nogroup;
  • dav_access user:rw group:r all:r;
  • #autoindex ...
  • Usuário-cliente: admin

O que devo corrigir (nas permissões?) para resolver os erros de permissão negada do Nginx dav?

    
por Pro Backup 10.02.2018 / 00:17

1 resposta

0
$ ls -l /opt/share/www
drw-rw-r-- 2 www-rw www-w 4096 Feb 9 13:51 domain.tld

Não especificamente testado, mas ... adicione x (execute) permissões lá.

Isto é:

chmod 775 /opt/share/www/domain.tld

ou

chmod 755 /opt/share/www/domain.tld

x (permissão de execução) em um diretório é necessário para algumas coisas que você poderia ingenuamente achar que precisariam apenas de w (permissões de gravação).

Fonte: Francis Daly na lista de discussão Nginx de 2018 de fevereiro

    
por 11.02.2018 / 22:30