我在 EC2 中运行 CentOS 虚拟机。我以 ec2-user 身份进行 ssh,并想为即将部署的应用程序创建一个日志文件夹:
sudo mkdir /var/log/search-api
sudo chown ec2-user /var/log/search-api
现在我正在ls文件夹上运行并得到Permissions denied:
[ec2-user@box_name ~]$ ls /var/log/search-api
ls: cannot access /var/log/search-api: Permission denied
当我尝试将文件写入该文件夹时也会发生同样的情况:
[ec2-user@box_name ~]$ echo 'test' > /var/log/search-api/aaa.log
-bash: /var/log/search-api/aaa.log: Permission denied
为什么我没有权限列出我拥有的文件夹或向其中写入内容?
答案1
假设没有 ACL,您需要在所有目录(从根目录)上具有“执行”权限才能访问给定的文件(无论您是否拥有该文件)。
答案2
在 CentOS 中,您还需要注意 SELinux 标签。它们并不是随意的,但如果您决定使用非标准用户将非标准内容写入非标准位置,您可能会遇到麻烦。
请澄清 SELinux 标签的使用ls -Z。此外,您的审计日志中与 AVC 相关的内容是什么。