Я использую CentOS VM в EC2. Я ssh как ec2-пользователь и хочу создать папку журнала для моего приложения, которое я собираюсь развернуть:

sudo mkdir /var/log/search-api
sudo chown ec2-user /var/log/search-api

Теперь я запускаю ls для папки и получаю Permissions denied:

[ec2-user@box_name ~]$ ls /var/log/search-api
ls: cannot access /var/log/search-api: Permission denied

То же самое происходит, когда я пытаюсь записать файл в эту папку:

[ec2-user@box_name ~]$ echo 'test' > /var/log/search-api/aaa.log
-bash: /var/log/search-api/aaa.log: Permission denied

Почему бы мне не иметь права перечислять мою папку или записывать в нее?

2 ответа2

0

Предполагая, что ACL не существует, вам нужно разрешение "выполнить" во всех каталогах (от root) для доступа к данному файлу (независимо от того, являетесь ли вы владельцем этого или нет).

0

В CentOS вам нужно заботиться и о ярлыках SELinux. Они не просто произвольные, но если вы решите записывать нестандартные вещи в нестандартные места, используя нестандартных пользователей, вы можете получить ожог.

Пожалуйста, уточните, что такое ярлыки SELinux, используя ls -Z . Кроме того, что в вашем журнале аудита связано с AVC.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .