사랑하는 친구 여러분, 즐거운 하루 보내세요. 사용자 "http", 그룹 "http"가 있고 "drupal-8.8.5" 디렉터리는 /home/yasuostormrage에 있으며 yasuostormrage:http에 대해 777 권한이 있지만 문제가 있습니다. http 사용자는 이에 액세스할 수 없습니다. 예배 규칙서. 사용자 "http"가 이 디렉토리에 액세스할 수 없는 이유와 이 디렉토리를 사용자 "http"(및 그룹 "http")가 액세스할 수 있게 만드는 방법입니다.
mama-pc 明日は明日の風が吹く ~
あす sudo -u http id
uid=33(http) gid=33(http) группы=33(http)
mama-pc 明日は明日の風が吹く ~
あす ls -l
итого 16
drwxr-xr-x 7 yasuostormrage yasuostormrage 4096 апр 29 23:41 bin
drwxr-xr-x 5 yasuostormrage yasuostormrage 4096 мая 13 06:37 data
drwxrwxrwx 8 yasuostormrage http 4096 апр 3 00:06 drupal-8.8.5
drwxr-xr-x 5 yasuostormrage yasuostormrage 4096 мая 14 09:30 Work
mama-pc 明日は明日の風が吹く ~
あす sudo -u http ls /home/yasuostormrage/drupal-8.8.5
ls: cannot open directory '/home/yasuostormrage/drupal-8.8.5': Permission denied
mama-pc 明日は明日の風が吹く ~
あす ls -l drupal-8.8.5/core | grep install.php
-rwxrwxrwx 1 yasuostormrage http 1598 апр 3 00:06 install.php
mama-pc 明日は明日の風が吹く ~
あす sudo -u http cat /home/yasuostormrage/drupal-8.8.5/core/install.php ⏎
cat: /home/yasuostormrage/drupal-8.8.5/core/install.php: Permission denied
편집 1
/home은 이미 750이었고 /home/yasuostormrage는 700이었으므로 770으로 변경했습니다.
mama-pc 明日は明日の風が吹く /home
あす ls -l /home | grep "yasuostormrage"
drwxrwx--- 16 yasuostormrage http 4096 мая 18 12:36 yasuostormrage
답변1
파일이나 디렉터리에 접근하려면 파일에 대한 해당 권한뿐만 아니라
- 읽다
- 파일을 읽거나
- 디렉토리에 있는 파일 이름 표시
- 에게 편지를 쓰다
- 파일 쓰기
- 디렉터리에서 파일 생성, 이름 바꾸기 또는 삭제
- 다음과 같이 실행
- 바이너리 파일 실행
- 디렉토리로 변경하거나
- 디렉터리에 있는 파일의 메타데이터(유형, 권한) 표시
- 읽기 및 실행
- 스크립트를 직접 실행(
/path/to/script대신bash /path/to/script)
- 스크립트를 직접 실행(
파일 권한에 관계없이 모든 상위 디렉터리에는 실행 권한이 있어야 합니다. 읽기 권한이 필요하지 않습니다(액세스할 파일의 전체 경로를 알고 있는 경우).
/home/yasuostormrage이 경우 이 그룹이 포함된 디렉터리에는 http다음 권한 중 하나가 있어야 합니다.
drwxrwx???drwxr-x???drwx--x???drwx-wx???(이상)
로 표시된 권한은 ?중요하지 않습니다.