我有一个名为的目录/workspace，如下所示：

[root@machine workspace]# ls -al
total 7
drwxr-s---. 7 root workspace 4651468242 Nov 16 14:41 .
dr-xr-xr-x. 22 root root 4096 Nov 15 11:36 ..
（我省略了它的子目录。你可以看到它/workspace属于该组workspace）

然后有一个用户如下：这应该允许yang他 进入，但实际上他不能： 但是在组中的所有用户中，他是唯一一个有这个问题的人。其他用户可以正常访问，例如： 更多细节在这里：id
[root@machine workspace]# id yang
uid=563(yang) gid=1701(yang) groups=1701(yang),1044(workspace)
/workspace
[root@machine workspace]# su - yang
Last login: Mon Nov 22 10:05:41 CST 2021 on pts/46
[yang@machine ~]$ cd /workspace/
-bash: cd: /workspace/: Permission denied
workspace/workspace
[root@machine workspace]# id zhao
uid=651(zhao) gid=651(zhao) groups=651(zhao),1044(workspace)
[root@machine workspace]# su - zhao
Last login: Mon Nov 22 10:13:27 CST 2021 on pts/103
[zhao@machine ~]$ cd /workspace/
[zhao@machine workspace]$

[yang@machine ~]$ id
uid=563(yang) gid=1701(yang) groups=1701(yang),1044(workspace) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

[zhao@machine ~]$ id
uid=651(zhao) gid=651(zhao) groups=651(zhao),1044(workspace) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
在 CentOS 6.9 和 7.9 上都遇到了令人沮丧的问题。有人可以帮我吗？谢谢！

[centos@staging03 ~]$ sudo netstat -plnt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 127.0.0.1:80                0.0.0.0:*                   LISTEN      3600/httpd          
tcp        0      0 127.0.0.2:80                0.0.0.0:*                   LISTEN      1574/varnishd       
tcp        0      0 172.31.22.60:80             0.0.0.0:*                   LISTEN      1539/nginx          
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1251/sshd           
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      1501/master         
tcp        0      0 127.0.0.1:443               0.0.0.0:*                   LISTEN      3600/httpd          
tcp        0      0 127.0.0.1:6082              0.0.0.0:*                   LISTEN      1573/varnishd       
tcp        0      0 127.0.0.1:9000              0.0.0.0:*                   LISTEN      3468/php-fpm        
tcp        0      0 127.0.0.1:11211             0.0.0.0:*                   LISTEN      1229/memcached      
tcp        0      0 127.0.0.1:6379              0.0.0.0:*                   LISTEN      1061/redis-server 1 
tcp        0      0 :::22                       :::*                        LISTEN      1251/sshd           
tcp        0      0 :::3306                     :::*                        LISTEN      1383/mysqld 

我检查以调查我的服务器有什么问题，当我这样做时：

卷曲 127.0.0.1:80

我有：

需要授权

此服务器无法验证您是否有权访问所请求的文档。要么您提供了错误的凭据（例如，错误的密码），要么您的浏览器不了解如何提供所需的凭据。

在一切正常的另一台服务器上，我得到一个空白响应。所以我想这就是为什么我从 Apache 收到 500 varnish 错误的原因。

在 Apache 日志中，当我卷曲时我并没有真正得到任何东西，但在此之前我得到了：

[Wed Oct 27 17:02:25 2021] [notice] caught SIGTERM, shutting down
[Wed Oct 27 17:02:25 2021] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Wed Oct 27 17:02:25 2021] [notice] Digest: generating secret for digest authentication ...
[Wed Oct 27 17:02:25 2021] [notice] Digest: done
[Wed Oct 27 17:02:25 2021] [notice] FastCGI: process manager initialized (pid 3602)
[Wed Oct 27 17:02:25 2021] [notice] Apache/2.2.15 (Unix) DAV/2 mod_fastcgi/2.4.6 configured -- resuming normal operations

所以看起来 FastCGI 配置正确，我从 Apache 得到的问题是一个身份验证问题，很奇怪。我还能做些什么来确定问题所在吗？

清漆提供以下内容：

   12 TxHeader     b X-Varnish: 1537309960
   12 RxProtocol   b HTTP/1.1
   12 RxStatus     b 500
   12 RxResponse   b Internal Server Error
   12 RxHeader     b Date: Wed, 27 Oct 2021 21:14:18 GMT
   12 RxHeader     b Server: Apache/2.2.15 (CentOS)
   12 RxHeader     b Expires: Wed, 11 Jan 1984 05:00:00 GMT
   12 RxHeader     b Cache-Control: no-cache, must-revalidate, max-age=0

但是，我无法检查 500 Internal Server Error 是什么，因为 php 的错误日志似乎是空的。

所以我们的服务器是这样设置的：
文件夹结构

/asic是我们大项目的文件夹，/200T是该大项目的子项目，下面的文件夹/200T是/lbh每个从事该子项目的工作人员的个人目录。/asic, /200T,/lbh都是由 root 创建的，然后由 root 通过和root重新配置它们的属性。和分别属于组和，而属于工作人员的用户帐户并属于组。chmod -Rchown -R/asic/200Trootasic200T/lbhlbhasic

这个想法是，所有工作的人都可以看到其中的内容，但/asic他们不能对这两个目录具有写访问权限——如果他们想创建一些东西，他们必须在自己的目录中执行此操作（等等） ）。当一个工作人员在他们自己的目录中创建内容时，我们希望同一子项目的其他工作人员能够读取该新内容，但不会意外修改它。例如，刚刚在. 子项目上的另一个人 ( )应该能够读取但不能写入它们。如果要修改它们，他必须将它们复制到自己的目录中，然后再这样做。/200Tasic200T/lbhlbhtestbench.v/results/asic/200T/lbhglj200T/asic/200T/lbh/testbench.v/asic/200T/lbh/resultsglj/asic/200T/glj

为了达到上面的目的，我们需要默认to lbhbe创建的目录drwxr-s---和文件的权限rwxr-s---，然而现实是这样的：
lbh和root创建的文件和文件夹

导致每个工作人员都能够写入每个人自己的文件夹和文件，这正是我们试图避免的。的umask是，普通用户的root是。0022umask0002

我的问题：

1. 为什么用户（like /lbh）在其个人目录（like）下创建的文件lbh忽略drwxr-s--- 了个人文件夹的权限，默认为 (d)rwxrwsr-x？
2. 是否有安全的方法让工作人员默认使用 (d)rwxr-s--- 创建文件和文件夹？要求每个用户每次都手动操作 chmod太麻烦了，我担心更改默认umask值会导致新的意外问题。

非常感谢！

编辑： lbh 和 root 创建的文件的文件夹结构和权限如下所示：

[lbh@<machine> lbh]$ ls -al
total 16
drwxr-s---. 4 lbh  200T 4096 Oct  1 02:40 .
drwxr-sr-x. 4 root 200T 4096 Oct  1 02:18 ..
drwxrwsr-x. 2 lbh  200T 4096 Oct  1 02:26 aaa_lbh
drwxr-sr-x. 2 root 200T 4096 Oct  1 02:26 aaa_root
-rw-rw-r--. 1 lbh  200T    0 Oct  1 02:38 file_lbh.txt
-rw-r--r--. 1 root 200T    0 Oct  1 02:40 file_root.txt
[lbh@<machine> lbh]$ pwd
/asic/200T/lbh
[lbh@<machine> lbh]$ cd ..
[lbh@<machine> 200T]$ ls -al
total 16
drwxr-sr-x. 4 root 200T 4096 Oct  1 02:18 .
drwxr-x---. 3 root asic 4096 Oct  1 02:16 ..
drwxr-sr-x. 2 root 200T 4096 Oct  1 02:18 aaa
drwxr-s---. 4 lbh  200T 4096 Oct  1 02:40 lbh
[lbh@<machine> 200T]$ pwd
/asic/200T
[lbh@<machine> 200T]$ 

目录和getfacl文件的结果如下：

[lbh@<machine> Desktop]$ getfacl /asic
getfacl: Removing leading '/' from absolute path names
# file: asic
# owner: root
# group: asic
user::rwx
group::r-x
other::---

[lbh@<machine> Desktop]$ getfacl /asic/200T/
getfacl: Removing leading '/' from absolute path names
# file: asic/200T/
# owner: root
# group: 200T
# flags: -s-
user::rwx
group::r-x
other::r-x

[lbh@<machine> Desktop]$ getfacl /asic/200T/lbh
getfacl: Removing leading '/' from absolute path names
# file: asic/200T/lbh
# owner: lbh
# group: 200T
# flags: -s-
user::rwx
group::r-x
other::---

[lbh@<machine> Desktop]$ getfacl /asic/200T/lbh/aaa_lbh/
getfacl: Removing leading '/' from absolute path names
# file: asic/200T/lbh/aaa_lbh/
# owner: lbh
# group: 200T
# flags: -s-
user::rwx
group::rwx
other::r-x

[lbh@<machine> Desktop]$ getfacl /asic/200T/lbh/aaa_root/
getfacl: Removing leading '/' from absolute path names
# file: asic/200T/lbh/aaa_root/
# owner: root
# group: 200T
# flags: -s-
user::rwx
group::r-x
other::r-x

[lbh@<machine> Desktop]$ getfacl /asic/200T/lbh/file_lbh.txt 
getfacl: Removing leading '/' from absolute path names
# file: asic/200T/lbh/file_lbh.txt
# owner: lbh
# group: 200T
user::rw-
group::rw-
other::r--

[lbh@<machine> Desktop]$ getfacl /asic/200T/lbh/file_root.txt 
getfacl: Removing leading '/' from absolute path names
# file: asic/200T/lbh/file_root.txt
# owner: root
# group: 200T
user::rw-
group::r--
other::r--

[lbh@<machine> Desktop]$ touch hello.txt
[lbh@<machine> Desktop]$ mkdir hi 
[lbh@<machine> Desktop]$ ls -al
total 12
drwxr-xr-x.  3 lbh lbh 4096 Oct  9 17:28 .
drwx------. 36 lbh lbh 4096 Oct  9 17:21 ..
-rw-rw-r--.  1 lbh lbh    0 Oct  9 17:27 hello.txt
drwxrwxr-x.  2 lbh lbh 4096 Oct  9 17:28 hi
[lbh@<machine> Desktop]$ getfacl hi
# file: hi
# owner: lbh
# group: lbh
user::rwx
group::rwx
other::r-x

[lbh@<machine> Desktop]$ getfacl hello.txt 
# file: hello.txt
# owner: lbh
# group: lbh
user::rw-
group::rw-
other::r--

[lbh@<machine> Desktop]$ 

我最近不得不缩小 Clonezilla 映像，但过度使用它现在必须恢复一些未使用的可用空间。

这是VGA显示器的输出：

  --- Volume group ---
  VG Name               vg_centos6svr
  System ID             
  Format                lvm2
  Metadata Areas        1
  Metadata Sequence No  27
  VG Access             read/write
  VG Status             resizable
  MAX LV                0
  Cur LV                4
  Open LV               4
  Max PV                0
  Cur PV                1
  Act PV                1
  VG Size               1.78 TiB
  PE Size               4.00 MiB
  Total PE              466366
  Alloc PE / Size       406298 / 1.55 TiB
  Free  PE / Size       60068 / 234.64 GiB
  VG UUID    

我需要扩展 Allocated PE/Size 以包括 Free PE 大小。

这是 lvdisplay 的部分输出：

  --- Logical volume ---
  LV Path                /dev/vg_centos6svr/lv_mysql
  LV Name                lv_mysql
  VG Name                vg_centos6svr
  LV UUID                VwpGH0-DLnA-Ouf0-StWs-us8Y-rDwk-GLL2A9
  LV Write Access        read/write
  LV Creation host, time Centos6svr, 2018-09-28 07:31:11 -0400
  LV Status              available
  # open                 1
  LV Size                1.46 TiB
  Current LE             384000
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     1024
  Block device           253:2

这是我需要扩展以包含重新分配的空间。

/dev/vg_centos6svr/lv_mysql

这里的流程是什么？只增加/dev/vg_centos6svr/lv_mysql？命令是什么 - pvresize？

在 CentOS 6 上，我正在尝试按照https://www.mysterydata.com/how-to-install-upgrade-to-php-7-4-on-上的说明将我的 PHP 从 5.3 更新到 7.x rhel-centos-vestacp/。

当我做最后一步时：
yum install php php-opcache php-gd php-curl php-mysqlnd

我得到错误：

Error: Package: php-pecl-ncurses-1.0.1-1.el6.x86_64 (@epel)
           Requires: php(api) = 20090626
           Removing: php-common-5.3.3-49.el6.x86_64 (@base)
               php(api) = 20090626
           Updated By: php-common-7.2.34-1.el6.remi.x86_64 (remi-php72)
               php(api) = 20170718-64
           Available: php-common-7.2.33-1.el6.remi.x86_64 (remi-php72)
               php(api) = 20170718-64
Error: Package: php-pecl-ncurses-1.0.1-1.el6.x86_64 (@epel)
           Requires: php(zend-abi) = 20090626
           Removing: php-common-5.3.3-49.el6.x86_64 (@base)
               php(zend-abi) = 20090626
           Updated By: php-common-7.2.34-1.el6.remi.x86_64 (remi-php72)
               php(zend-abi) = 20170718-64
           Available: php-common-7.2.33-1.el6.remi.x86_64 (remi-php72)
               php(zend-abi) = 20170718-64

有没有办法解决这个问题？

我是 iptables 的新手，但我正在尝试根据我在网上看到的帖子使用以下命令删除规则：

# /sbin/iptables -D INPUT 1 --protocol tcp --dport 5672 -j ACCEPT

但它抛出一个错误：

iptables v1.4.7: Illegal option `-p' with this command

使用CentOS 6。我在语法中的哪一部分出错了？-p除非我失明，否则我什至看不到它正在谈论的选项-我认为这意味着--protocol部分？

我有以下命令，它作为通过 ssh 连接在远程机器上执行的脚本的一部分执行：

cd /var/spool/some_directory ; tar -cf file_name.tar file_1.txt file_2.txt file_3.txt ; echo $(du -m -- file_name.tar | awk '{print $1}')

我有完美执行的 Centos 7.6 盒子。但是，我也有旧版 Centos 6.7 框，其中遇到以下错误：

du: cannot access `file_name.tar': No such file or directory
tar: echo: Cannot stat: No such file or directory
tar: Exiting with failure status due to previous errors

当我 ls 目录时，我确实看到生成了预期的 file_name.tar 文件。独立于上述命令运行echo $(du -m -- file_name.tar | awk '{print $1}')然后按预期工作 - 就像最终命令在其余部分完成之前运行一样。

我可以在这里做些什么来强制这些命令以预期的顺序运行吗？

类似的冲突问题

遇到冲突问题的文件几乎与上面链接中的文件相同。但是，我并没有像在链接中发布问题的人那样尝试安装 php56w...等，我只是想yum update。

我想知道如何解决冲突以完成我的yum update.

Transaction Summary
===============================================================================================================================================================================================================================================================================================================================
Install      31 Package(s)
Upgrade     334 Package(s)

Total size: 282 M
Is this ok [y/N]: y
Downloading Packages:
Running rpm_check_debug
Running Transaction Test


Transaction Check Error:
  file /opt/rh/httpd24/root/etc/httpd/conf.d/README conflicts between attempted installs of httpd24-httpd-2.4.34-18.el6.x86_64 and httpd-2.2.15-69.el6.centos.x86_64
  file /opt/rh/httpd24/root/etc/httpd/conf/magic conflicts between attempted installs of httpd24-httpd-2.4.34-18.el6.x86_64 and httpd-2.2.15-69.el6.centos.x86_64
  file /opt/rh/httpd24/root/etc/httpd/logs conflicts between attempted installs of httpd24-httpd-2.4.34-18.el6.x86_64 and httpd-2.2.15-69.el6.centos.x86_64
  file /opt/rh/httpd24/root/etc/httpd/modules conflicts between attempted installs of httpd24-httpd-2.4.34-18.el6.x86_64 and httpd-2.2.15-69.el6.centos.x86_64
  file /opt/rh/httpd24/root/etc/httpd/run conflicts between attempted installs of httpd24-httpd-2.4.34-18.el6.x86_64 and httpd-2.2.15-69.el6.centos.x86_64

Error Summary

最初httpd是安装的，由于安全原因httpd24，后来安装了。（在原始安装期间我不在身边）。目前，我不知道冲突背后的原因。

yum在此之前也被一个损坏的回购阻止。我尝试使用该参数--disablerepo=<nameofrepo>来解决此问题，但由于某种原因，它不起作用，我通过更改enable=1为enable=0. 在这里推荐。

我想了解更多并找到了这篇文章，但它是 RH 的订阅者只读。

是修复这里提到的删除或替换文件的唯一方法吗？

尽管第一个答案的前几行表明：

在大多数情况下，从另一个 RPM 包替换文件是个坏主意，我强烈建议您不要尝试这样做。也就是说，应用以下风险自负。

如果可能的话，我想解决冲突而不是使用破坏性的方法。

我正在尝试使用以下说明在 Centos 上升级到 Postfix 3：

https://www.ryadel.com/en/postfix-3-install-setup-linux-centos-for-sending-mail-smtp-smtps-starttls/

但是，我收到以下依赖错误：

$ sudo yum install postfix3
Loaded plugins: fastestmirror, priorities, replace, security
Setting up Install Process
Loading mirror speeds from cached hostfile
 * base: mirror.strencom.net
 * extras: mirror.strencom.net
 * remi-php56: mirror.netweaver.uk
 * remi-php72: mirror.netweaver.uk
 * remi-safe: mirror.netweaver.uk
 * updates: ftp.heanet.ie
gf                                                                                                                                                | 2.9 kB     00:00     
gf/primary_db                                                                                                                                     |  44 kB     00:00     
gf-plus                                                                                                                                           | 2.9 kB     00:00     
gf-plus/primary_db                                                                                                                                | 104 kB     00:00     
156 packages excluded due to repository priority protections
Resolving Dependencies
--> Running transaction check
---> Package postfix3.x86_64 2:3.5.2-1.gf.el7 will be installed
--> Processing Dependency: libcrypto.so.10(OPENSSL_1.0.2)(64bit) for package: 2:postfix3-3.5.2-1.gf.el7.x86_64
--> Processing Dependency: libsasl2.so.3()(64bit) for package: 2:postfix3-3.5.2-1.gf.el7.x86_64
--> Processing Dependency: libicuuc.so.50()(64bit) for package: 2:postfix3-3.5.2-1.gf.el7.x86_64
--> Processing Dependency: libicui18n.so.50()(64bit) for package: 2:postfix3-3.5.2-1.gf.el7.x86_64
--> Processing Dependency: libicudata.so.50()(64bit) for package: 2:postfix3-3.5.2-1.gf.el7.x86_64
--> Processing Dependency: libdb-5.3.so()(64bit) for package: 2:postfix3-3.5.2-1.gf.el7.x86_64
--> Running transaction check
---> Package libicu-last.x86_64 0:50.1.2-17.el6.remi will be installed
---> Package postfix3.x86_64 2:3.5.2-1.gf.el7 will be installed
--> Processing Dependency: libcrypto.so.10(OPENSSL_1.0.2)(64bit) for package: 2:postfix3-3.5.2-1.gf.el7.x86_64
--> Processing Dependency: libsasl2.so.3()(64bit) for package: 2:postfix3-3.5.2-1.gf.el7.x86_64
--> Processing Dependency: libdb-5.3.so()(64bit) for package: 2:postfix3-3.5.2-1.gf.el7.x86_64
--> Finished Dependency Resolution
Error: Package: 2:postfix3-3.5.2-1.gf.el7.x86_64 (gf-plus)
           Requires: libsasl2.so.3()(64bit)
Error: Package: 2:postfix3-3.5.2-1.gf.el7.x86_64 (gf-plus)
           Requires: libcrypto.so.10(OPENSSL_1.0.2)(64bit)
Error: Package: 2:postfix3-3.5.2-1.gf.el7.x86_64 (gf-plus)
           Requires: libdb-5.3.so()(64bit)
 You could try using --skip-broken to work around the problem
 You could try running: rpm -Va --nofiles --nodigest

任何有关纠正这些依赖关系的建议将不胜感激。

亲切的问候，

詹姆士

我们当前的当地时间是 2020 年 6 月 11 日 22:35

我已将 CentOS 时区设置为 Asia/Kuwait

[root@server etc]# ls -l /etc/localtime
lrwxrwxrwx 1 root root 6 Jun 11  2020 /etc/localtime -> Kuwait

但是当前日期命令正在重新调整错误的日期时间：-

[root@server Asia]# date
Thu Jun 11 19:38:11 UTC 2020