我正在调试一个问题MoinMoin在 CentOS 上抛出了权限错误,但我无法追踪有问题的文件/目录的位置。
我strace -vp <pid>在 apache pid 上运行;当我遇到问题时,我看到了以下内容:
epoll_wait(10, {{EPOLLIN, {u32=3487534344, u64=140367313734920}}}, 2, 10000) = 1
accept4(6, {sa_family=AF_INET6, sin6_port=htons(52621), inet_pton
(AF_INET6, "::ffff:105.193.30.91", &sin6_addr), sin6_flowinfo=0,
sin6_scope_id=0}, [28], SOCK_CLOEXEC) = 11
## Later on...
read(7, 0x7fffa658ad7f, 1) = -1 EAGAIN (Resource temporarily
unavailable)
但是,由于 apache 已经在运行,我看不到所引用open()的文件上的对应内容7;因此我看到了权限问题,但我仍然不知道哪个文件是问题所在。
我知道我可以尝试在重新启动 apache 时捕获所有打开的文件,但我希望有一种方法可以将文件映射7到真实的文件名...有没有办法做到这一点?
编辑1:
在@lain 的指导下,我运行了lsof | grep 266474069,但结果不清楚......
[root@lnxlmf moin]# ls -la /proc/9707/fd/7
lr-x------. 1 root root 64 Aug 28 15:39 /proc/9707/fd/7 -> pipe:[266474069]
[root@lnxlmf moin]#
[root@lnxlmf moin]# lsof | grep 266474069
httpd 9703 root 7r FIFO 0,8 0t0 266474069 pipe
httpd 9703 root 8w FIFO 0,8 0t0 266474069 pipe
httpd 9705 apache 7r FIFO 0,8 0t0 266474069 pipe
httpd 9705 apache 8w FIFO 0,8 0t0 266474069 pipe
httpd 9706 apache 7r FIFO 0,8 0t0 266474069 pipe
httpd 9706 apache 8w FIFO 0,8 0t0 266474069 pipe
httpd 9707 apache 7r FIFO 0,8 0t0 266474069 pipe
httpd 9707 apache 8w FIFO 0,8 0t0 266474069 pipe
httpd 9733 apache 7r FIFO 0,8 0t0 266474069 pipe
httpd 9733 apache 8w FIFO 0,8 0t0 266474069 pipe
[root@lnxlmf moin]#
我看到这是一个 FIFO 管道,但这对我的系统配置意味着什么?我如何追踪问题的根本原因EAGAIN?
编辑2:
感谢@Alan Curry,跑步strace -fp <pid_of_wsgi_proc>似乎让我跑得更远了......
[pid 9731] stat("/opt/moin/share/moin/wikiconfig.py", {st_mode=S_IFREG|0770, st_size=6463, ...}) = 0
[pid 9731] stat("/opt/moin/share/moin/data/pages", {st_mode=S_IFDIR|0770, st_size=4096, ...}) = 0
[pid 9731] access("/opt/moin/share/moin/data/pages", R_OK|W_OK|X_OK) = -1 EACCES (Permission denied)
但是,apache 和 run 都wsgi以用户身份运行apache......
[root@lnxlmf moin]# ps auxw | grep -E "apache|wsgi"
apache 10187 0.0 0.1 373488 5884 ? Sl 17:18 0:00 moin_http_wsgi
apache 10188 0.0 0.1 373488 5884 ? Sl 17:18 0:00 moin_https_wsgi
apache 10189 0.0 0.1 185096 5824 ? S 17:18 0:00 /usr/sbin/httpd
root 10243 0.0 0.0 103240 848 pts/1 S+ 17:21 0:00 grep -E apache|wsgi
[root@lnxlmf moin]#
然而,当我运行以下命令并重新启动 apache 时,仍然无法解决问题......
[root@lnxlmf moin]# pwd
/opt/moin/share/moin
[root@lnxlmf moin]# chown -R apache:apache data/
[root@lnxlmf moin]# sudo chmod -R ug+rwx data/
[root@lnxlmf moin]# sudo chmod -R o-rwx data/
我在我的 wiki http 配置中使用它:
<VirtualHost *:443>
ServerName netwiki.foo.com
DocumentRoot /opt/moin/share/moin
WSGIScriptAlias / /opt/moin/share/moin/server/moin.wsgi
WSGIDaemonProcess moin_https display-name=moin_https_wsgi \
user=apache group=apache \
processes=1 threads=10 maximum-requests=1000 umask=0007
WSGIProcessGroup moin_https
WSGIApplicationGroup %{GLOBAL}
# Generate with...
# openssl req -new -x509 -days 365 -nodes -out netwiki.pem -keyout netwiki.key
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/netwiki.pem
SSLCertificateKeyFile /etc/httpd/ssl/netwiki.key
</VirtualHost>
答案1
查看/proc/<PID>/fd其中应该列出所有已PID打开的文件。
在我的 CentOS 系统上,fd 7 是
lrwx------. 1 root root 64 Aug 28 22:01 7 -> socket:[1872522]
然后我可以netstat -ane | grep 1872522使用
tcp 0 0 :::443 :::* LISTEN 0 1872522
您可以使用
lsof | grep 266474069
获取有关管道的信息。
答案2
查看我的小型 VPS,我可以通过以下方式确定 fd 号码:
ll /proc/17684/fd/ |colrm 1 46
0 -> /dev/null
1 -> /dev/null
10 -> /var/www/vhosts/censored.xenuser.org/statistics/logs/error_log
11 -> /var/www/vhosts/censored.de/statistics/logs/error_log
12 -> /var/www/vhosts/censored.org/statistics/logs/error_log
13 -> /var/www/vhosts/xenuser.org/statistics/logs/error_log
14 -> /var/log/apache2/access.log
[等等,其中 17684 是我之前跟踪的进程的 PID]
答案3
问题是我SELINUX=enforcing有/etc/selinux/config。
我设置后SELINUX=permissive,,SELINUXTYPE=targeted并重新启动wsgi即可正确访问所有文件。