一天中的美好时光,我亲爱的朋友们。我有一个用户“http”,组为“http”,目录“drupal-8.8.5”位于 /home/yasuostormrage 内,具有 yasuostormrage:http 的 777 权限,但有一个问题:用户 http 无法访问此目录。为什么用户“http”无法访问此目录以及如何使用户“http”(和组“http”)可以访问此目录。
mama-pc 明日は明日の風が吹く ~
あす sudo -u http id
uid=33(http) gid=33(http) группы=33(http)
mama-pc 明日は明日の風が吹く ~
あす ls -l
итого 16
drwxr-xr-x 7 yasuostormrage yasuostormrage 4096 апр 29 23:41 bin
drwxr-xr-x 5 yasuostormrage yasuostormrage 4096 мая 13 06:37 data
drwxrwxrwx 8 yasuostormrage http 4096 апр 3 00:06 drupal-8.8.5
drwxr-xr-x 5 yasuostormrage yasuostormrage 4096 мая 14 09:30 Work
mama-pc 明日は明日の風が吹く ~
あす sudo -u http ls /home/yasuostormrage/drupal-8.8.5
ls: cannot open directory '/home/yasuostormrage/drupal-8.8.5': Permission denied
mama-pc 明日は明日の風が吹く ~
あす ls -l drupal-8.8.5/core | grep install.php
-rwxrwxrwx 1 yasuostormrage http 1598 апр 3 00:06 install.php
mama-pc 明日は明日の風が吹く ~
あす sudo -u http cat /home/yasuostormrage/drupal-8.8.5/core/install.php ⏎
cat: /home/yasuostormrage/drupal-8.8.5/core/install.php: Permission denied
编辑1
/home 已经是 750 /home/yasuostormrage 是 700,所以我把它改成了 770
mama-pc 明日は明日の風が吹く /home
あす ls -l /home | grep "yasuostormrage"
drwxrwx--- 16 yasuostormrage http 4096 мая 18 12:36 yasuostormrage
答案1
为了访问文件或目录,不仅需要文件的相应权限
- 阅读
- 读取文件或
- 显示目录中文件的名称
- 写给
- 写入文件
- 创建、重命名或删除目录中的文件
- 执行为
- 执行二进制文件
- 更改为目录或
- 显示目录中文件的元数据(类型、权限)
- 读取并执行
- 直接执行脚本(
/path/to/script而不是bash /path/to/script)
- 直接执行脚本(
与文件的权限无关,所有父目录都必须具有执行权限。不需要读取权限(如果要访问的文件的完整路径已知)。
/home/yasuostormrage在这种情况下,具有该组的目录http必须具有以下权限之一:
drwxrwx???drwxr-x???drwx--x???drwx-wx???(异常)
标记为 的权限?并不重要。