저는 PHP로 코딩된 웹 사이트를 유지 관리하기 위해 개발 및 배포 프로세스를 간소화하려고 합니다. 디렉토리 구조는 처음에 ISPConfig에 의해 설정됩니다. 머신이 CentOS 6.9를 실행 중입니다.
내 문제는 경로가 있는 폴더 내부에서는 /var/www/clients/client1/web1모든 작업이 금지된다는 것입니다.루트 사용자로 로그인한 경우에도, 를 사용할 때뿐만 아니라 sudo.
해당 폴더에서만 다음 작업을 수행할 수 없습니다.
mkdir새 디렉토리("mkdir: 'test' 디렉토리를 생성할 수 없습니다: 권한이 거부되었습니다."로 실패함)mv기존 디렉터리("mv: 'web'을 'web.old'로 이동할 수 없습니다: 권한이 거부되었습니다."로 실패).
ll /var/www/clients/client1/나에게 이것을 주었다:
drwxr-xr-x 4 root root 4096 Jun 19 2017 .
drwxr-xr-x 3 root root 4096 May 16 2014 ..
drwxr-xr-x 11 root root 4096 Mar 11 11:38 web1
drwxr-xr-x 9 root root 4096 Apr 13 2015 web11
ll /var/www/clients/client1/web1/다음을 제공합니다:
drwxr-xr-x 11 root root 4096 Mar 11 11:38 .
drwxr-xr-x 4 root root 4096 Jun 19 2017 ..
drwxr-xr-x 2 web1 client1 4096 May 16 2014 cgi-bin
drwxr-xr-x 20 root root 4096 Jun 19 2017 log
drwx--x--- 2 web1 client1 4096 May 16 2014 private
drwx------ 2 web1 client1 4096 Mar 11 11:38 .ssh
drwxr-xr-x 2 root root 4096 May 17 2017 ssl
drwxr-xr-x 11 web1 client1 4096 Mar 24 19:22 subdomains
drwxrwxr-x 4 web1 client1 36864 Mar 24 20:38 tmp
drwxr-xr-x 22 web1 client1 4096 Mar 24 20:07 web
drwx--x--- 2 web1 client1 4096 May 16 2014 webdav
그러나 chmod기존 디렉터리에서는 사용할 수 있습니다.
전체 경로에 대한 rwx 권한을 확인했는데 아무 문제도 없는 것 같습니다.
SELinux가 비활성화되었습니다.
할당량이 없으면 디스크 사용량은 36%입니다.
내 질문은: "권한 거부" 메시지가 루트 사용자에게 전송되도록 하는 다른 요인은 무엇입니까?
[편집하다]
lsattr .in은 /var/www/clients/client1/web1/web그 안에 있는 모든 파일과 디렉터리에 대해 동일한 줄을 제공합니다.
[root:/var/www/clients/client1/web1/web]# lsattr .
-------------e- ./stats
lsattr .존재하다 /var/www/clients/client1/web1:
[root:/var/www/clients/client1/web1]# lsattr .
-------------e- ./cgi-bin
-------------e- ./ssl
-------------e- ./subdomains
-------------e- ./webdav
-------------e- ./log
-------------e- ./web
-------------e- ./private
----------I--e- ./tmp
그러나 이는 다음과 같이 lsattr .제공됩니다 /var/www/clients/client1.
[root:/var/www/clients/client1]# lsattr .
-------------e- ./web11
----i--------e- ./web1
mount/var/www/clients/client1/web1둘 다 나에게 이것을 주었다 /var/www/clients/client1/web1/web:
[root:/var/www/clients/client1/web1]# mount
/dev/simfs on / type simfs (rw,relatime)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
none on /dev type devtmpfs (rw,relatime,mode=755)
none on /dev/pts type devpts (rw,relatime,mode=600,ptmxmode=000)
/dev/simfs on /var/www/clients/client1/web1/log/atlas-demo type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/atlas-demo-api type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/kinetic type simfs (rw,relatime)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/cloud type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/analytics type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/vcs type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/issues type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/webmail type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/downloads type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web11/log type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/preprod type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/atlas-demo type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/atlas-demo-api type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/kinetic type simfs (rw,relatime)
답변1
모든 비가상 파일 시스템 파일 시스템 유형은 simfsOpenVZ Virtuozzo 컨테이너 내에 있음을 나타냅니다.
lsattr 출력의 소문자는 i파일 또는 디렉터리가 다음으로 설정되었음을 나타냅니다.불변: 루트라도 이 속성을 변경하기 전에 지워야 합니다. 루트 액세스를 사용하면 를 사용하여 제거할 수 있지만 chattr -i /var/www/clients/client1/web1제거하기 전에 먼저 이유가 있을 수 있으며 그 이유가 무엇인지, 여전히 적용되는지 확인해야 합니다. 안전상의 위험이 있을 수 있습니다.
대문자는 해시 트리 구조를 사용하여 디렉토리를 인덱싱하고 있음을 I나타내며 lsattr디렉토리 목록 작업의 성능을 향상시키는 것 외에는 응용 프로그램에 영향을 주지 않습니다. (아마도 이 /var/www/clients/client1/web1/tmp디렉토리에는 때때로 많은 수의 임시 파일이 포함되어 있어 응용 프로그램 속도가 느려지나요?)
소문자는 e디스크 블록 할당을 추적하기 위해 파일 시스템 유형에 도입된 새로운 체계인 "확장 형식"을 나타냅니다. (이 속성은 시스템이 지원하지 않는 것처럼 파일 시스템에 대한 액세스를 ext4허용하는 이전 버전과의 호환성 메커니즘과 관련됩니다 .) 이는 기본 파일 시스템 이 .ext4ext3ext4simfsext4