在Rhel 7.6
/firefox 52.8.0
我正在尝试使用像 之类的条目通过 firefox URL 浏览我的文件系统file:///tmp
。某些目录显示访问被拒绝错误。最烦人的是,如果我尝试浏览到 NFS 挂载点,我会被拒绝访问。
目录的权限看起来很好。我创建了一个与 nfs 共享挂载点并行的类似目录作为测试。示例/mnt
目录如下所示:
drwxr-xr-x+ # root root # *date* *time* **NFSMountPoint**
drwxr-xr-x. # root root # *date* *time* **DummyDir**
其中NFSMountPoint
目录就是那个目录,而 是DummyDir
我用mkdir
和创建的目录chmod
。
以非特权用户身份登录,我可以从命令行平等地导航它们。但是当该非特权用户启动 Firefox 并使用时,file:///mnt/NFSMountPoint
我的访问被拒绝。不过使用file:///mnt/DummyDir
成功了。
这不是我能找到的唯一例子。使用 firefox 我可以浏览,/usr
但不能/usr/lib
。我也无法浏览/etc
。然而,再次从命令行,作为非特权用户,我可以毫无问题地列出这些目录中的文件。
那么有人可以提出这种行为的原因吗?
答案1
你有apparmor(或selinux)启用吗? Apparmor 有一个工具可以显示它是否导致权限被拒绝。