Проблема с разрешениями пользователей в CentOS 7: «Разрешение отказано»

Я думал, что я знал, как настраивать разрешения в Linux. По-видимому, нет.

У меня есть пользователь под названием «web3». Этот пользователь был автоматически создан ISPConfig (приложение для управления сервером, такое как CPannel).

  • / usr / bin /, который возвращает загадочную ошибку ", которая: no ls in ((null))"
  • Устройство видеозахвата: любой шанс получить исходные данные?
  • Akonadi наводняет мои ошибки .xsession
  • Как узнать <корень из исходного дерева ядра>
  • Как заставить Linux перестать отправлять IPv6 ICMP-перенаправления?
  • E: Пакет 'dkms' не имеет кандидата на установку
  • У меня также есть приложение, которое я установил на сервере под названием «Drush». Я установил «Drush» во время входа в систему под именем root. Это приложение расположено по адресу:

    /root/.composer/vendor/drush/drush/drush 

    Этот файл и его папка имеют следующие разрешения:

     -rwxr-xr-x 1 root root drwxr-xr-x 9 root root 

    Так как файл разрешает доступ для чтения и выполнения всем, как каждый раз, когда я вхожу в систему как пользователь «web3» и пытаюсь запустить вышеупомянутое приложение, я получаю следующее сообщение об ошибке:

     /root/.composer/vendor/drush/drush/drush: Permission denied 

    Я столкнулся с этой проблемой раньше, но я прибегал к предоставлению sudo полных прав root для пользователя, с которым у меня были проблемы. В локальной среде разработки это не имеет большого значения. Теперь я управляю своим собственным выделенным сервером, и это решение кувалды не будет.

    Что я делаю не так?

    Буду признателен за любую помощь!

  • Оптимальная конфигурация мощности CPU для процессора Hadoop?
  • Как позволить ядру не запускать printk с KERN_DEBUG
  • DNSSEC в корневой зоне? Как это использовать?
  • Чтение строки переменного размера и разбиение ее содержимого на отдельные строки с текстом
  • Могу ли я использовать разделы, созданные Windows 7 в Linux?
  • XFS Volume имеет неправильный размер блока после установки
  • One Solution collect form web for “Проблема с разрешениями пользователей в CentOS 7: «Разрешение отказано»”

    /root/ является домашним каталогом root. Разрешения на /root/ , мы надеемся, 700, не позволяя никому, кроме root, перемещаться по всему дереву каталогов под ним.

    Вам запрещается запускать двоичный файл как пользователя, не являющегося пользователем root, путем разрешения доступа к дереву каталогов.

    Установка чего-либо в /root/ необычна, вы обычно устанавливаете исполняемый код, который будет использоваться несколькими пользователями в /opt/ или другом каталоге.

    Итак, это две основные вещи, которые являются «неправильными». Вам нужно найти лучшее место для установки кода и обеспечить полный доступ к пути для пользователей, которых вы хотите использовать.

    Наконец, как указывают другие, в то время как вам часто нужно быть root для завершения установки, результирующие файлы должны принадлежать только root, если это абсолютно необходимо. Во многих случаях создаются определенные пользователи (например, пользователь www-data или пользователь oracle), который ограничивает экспозицию, если код скомпрометирован. Я не знаю вашего приложения, но, возможно, стоит либо установить его как пользователя web3, либо установить его как root, но позже изменить разрешения для не-привилегированного пользователя, созданного специально для этой задачи.

    Вы должны противостоять желанию открыть права на /root/ чтобы исправить проблему, и sudo – это прилипающая штукатурка к проблеме. Проблема в том, что вы не должны устанавливать исполняемый код в домашний каталог root.

    Linux и Unix - лучшая ОС в мире.