如何使用 strace 找到哪个用户正在访问文件?

tag-icon tag-icon linux centos nginx strace
如何使用 strace 找到哪个用户正在访问文件?

我的实际问题是 Nginx 无法渲染页面(403 禁止),尽管权限设置适当(在我看来)

默认位置的 stackoverflow 目录:

user1@wfe1 ~]$ ls /usr/share/nginx/html/stackoverflow/ -al
total 4
drwxr-xr-x. 2 root root 23 Mar  9 02:59 .
drwxrwxr-x. 4 root www  89 Mar  9 02:59 ..
-rw-r--r--. 1 root root  6 Mar  9 02:59 index.html

用户位置的stackoverflow目录:

[user1@wfe1 ~]$ ls stackoverflow/ -al
total 4
drwxr-xr-x. 2 root  root  23 Mar  9 02:52 .
drwxr-xr-x. 3 nginx nginx 79 Mar  9 02:51 ..
-rw-r--r--. 1 root  root   6 Mar  9 02:52 index.html

配置文件:

server{
   listen           80;
   server_name localhost;
   root /usr/share/nginx/html/stackoverflow; #Works
   #root /home/user1/stackoverflow;          #Doesn't work
   index index.html;
}

失败的会显示 403 禁止错误。为了找到问题的根源,我使用以下命令并使用浏览器进行浏览,其输出如下所示......

[root@wfe1 user1]# sudo strace -p 9114 -e trace=file
Process 9114 attached
stat("/home/user1/stackoverflow/index.html", {st_mode=S_IFREG|0644, st_size=6, ...}) = 0
open("/home/user1/stackoverflow/index.html", O_RDONLY|O_NONBLOCK) = -1 EACCES (Permission denied)
open("/home/user1/stackoverflow/favicon.ico", O_RDONLY|O_NONBLOCK) = -1 ENOENT (No such file or directory)

您可以看到输出是 Permission Denied。我想知道使用哪个用户帐户访问该文件?我怎样才能进一步挖掘?

使用新的权限编辑了问题。

答案1

您的输出中的问题很清楚:

[root@wfe1 user1]# ls -al site3
total 8
drwxr-xr-x. 2 nginx nginx   23 Mar  6 06:12 .
drwx------. 5 user1 user1 4096 Mar  6 06:12 ..
-rwxr-xr-x. 1 nginx nginx    6 Mar  6 06:12 index.html

该文件及其所在目录均可被 nginx 访问,但其权限父目录drwx------,这将阻止对该目录及其所有子目录的访问。

您需要检查每个目录级别的访问权限,直到根目录(包括根目录)。

答案2

您可以通过查看 来查看进程当前的 euid /proc/PID/status。如果 euid 或 uid 为 0,则audit.log通过以下方式检查目录上的 selinix 和 POSIX ACL 列表getfacl

答案3

您可以使用 list open files 命令查看当前对该文件的访问权限 lsof。下面是一些示例输出。

# lsof

COMMAND  PID       USER   FD      TYPE     DEVICE  SIZE/OFF       NODE NAME
init       1       root  cwd       DIR        8,1      4096          2 /
init       1       root  txt       REG        8,1    124704     917562 /sbin/init
init       1       root    0u      CHR        1,3       0t0       4369 /dev/null
init       1       root    1u      CHR        1,3       0t0       4369 /dev/null
init       1       root    2u      CHR        1,3       0t0       4369 /dev/null
init       1       root    3r     FIFO        0,8       0t0       6323 pipe

示例 2 - +D = 递归:

# lsof +D /var/log/

COMMAND   PID   USER  FD   TYPE DEVICE SIZE/OFF   NODE NAME
rsyslogd  488 syslog   1w   REG    8,1     1151 268940 /var/log/syslog
rsyslogd  488 syslog   2w   REG    8,1     2405 269616 /var/log/auth.log
console-k 144   root   9w   REG    8,1    10871 269369 /var/log/ConsoleKit/history

Man lsof会给你一些额外的例子。

相关内容