**关闭。**这个问题是not about programming or software development。目前不接受答复。
这个问题似乎不是关于a specific programming problem, a software algorithm, or software tools primarily used by programmers的。如果你认为这个问题与another Stack Exchange site的主题有关,你可以留下评论,解释在哪里可以回答这个问题。
2天前关闭。
Improve this question
我有一个名为vector的用户(进程),它无法访问/var/log/httpd中的Apache日志。尝试cat /var/log/httpd/ www.example.com 导致权限被拒绝。
vector用户可以cd到/var/log/,但不能cd到httpd/。
[vector@Server01 root]$ cd /var/
[vector@Server01 var]$ cd /var/log/
[vector@Server01 log]$ cd /var/log/httpd/
bash: cd: /var/log/httpd/: Permission denied
Apache版本为服务器版本:Apache/2.4.37(洛基)。Rocky 8(CentOS/Redhat)
权限包括:
[root@Server01~]# getfacl /var/
# file: var/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
[root@Server01~]# getfacl /var/log/
# file: var/log/
# owner: root
# group: root
user::rwx
user:vector:r--
group::r-x
mask::r-x
other::r-x
default:user::rwx
default:user:vector:r--
default:group::r-x
default:mask::r-x
default:other::r-x
[root@Server01~]# getfacl /var/log/httpd/
# file: var/log/httpd/
# owner: root
# group: root
user::rwx
user:vector:r--
group::---
mask::r--
other::---
default:user::rwx
default:user:vector:r--
default:group::---
default:mask::r--
default:other::---
[root@Server01~]# getfacl /var/log/httpd/myapp.co.uk/
# file: var/log/httpd/myapp.co.uk/
# owner: root
# group: root
user::rwx
user:vector:r--
group::r-x
mask::r-x
other::r-x
SELinux目前也被禁用。
[root@Server01 ~]# getenforce
Disabled
有什么想法吗
1条答案
按热度按时间rhfm7lfc1#
用户没有进入目录的权限。这是权限中的“x”标志,所以应该是
user:vector:r-x
对于/var/log/httpd/ dir
根据您想要的保护级别,最好在httpd目录上设置711(root:root),或者根据apache用户设置755(root:root),或者,如果日志属于apache的vhost下的特定用户,则在子文件夹/var/log/httpd/www. example上设置711 www.example.com 正确的user:group
基本上,如果用户要访问目录(cd into),必须有相应的x。如果没有x权限(所有者或所有者组或其他),则不会授予对目录的访问权限(cd)。“r”权限,从目录的Angular 来看,是“查看目录的内容”