问题[chmod](server)

通过权限和理解权限，我知道这 3 不是所有者、组和其他的一部分。我也知道7是这三个集合的最高权限，权限集合（3907）中的9是什么？

-rw--------。1 根根 3907 Mar 4 08:34 sshd_config

我像这样将一个文件夹从Windows安装到Linux

在 Windows 端，权限设置为所有人

在我的 linux 端我这样做了

# mount -t cifs -o username=sprite//173.11.111.99/win-share /mnt
Password for sprite@//173.11.111.99/win-share:  ************
# ls -ld
drwxr-xr-x. 2 root root 0 Sep  2 15:27 .
#

我有另一个名为的用户coke，我想拥有读/写/执行权限，我该如何去做

我想在 ubuntu 18.04 上使用 qemu 和 kvm 在我的 Jetson nano（arm64）之上正确虚拟化 Android 10。这是我正在关注的教程：

https://github.com/antmicro/kvm-aosp-jetson-nano

一切顺利，直到这个命令：

sudo rsync -avxHAX system-r{o,w}/

有些东西不好，因为当我将文件和权限从源路径传输到目标路径时出现很多错误（两者都在同一个磁盘和同一个 ext4 分区上。您可以在此处查看带有错误的完整日志：

https://pastebin.ubuntu.com/p/W9GjPCt8G4/

这些错误的后果是，当我尝试像这样使用 qemu 模拟 android 时：

qemu-system-aarch64 \
-enable-kvm \
-smp 4 \
-m 2048 \
-cpu host \
-M virt \
-device virtio-gpu-pci \
-device usb-ehci \
-device usb-kbd \
-device virtio-tablet-pci \
-usb \
-serial stdio \
-display sdl,gl=on \
-kernel aosp/Image \
-initrd aosp/ramdisk.img \
-drive index=0,if=none,id=system,file=aosp/system.img \
-device virtio-blk-pci,drive=system \
-drive index=1,if=none,id=vendor,file=aosp/vendor.img \
-device virtio-blk-pci,drive=vendor \
-drive index=2,if=none,id=userdata,file=aosp/userdata.img \
-device virtio-blk-pci,drive=userdata \
-full-screen \
-append "console=ttyAMA0,38400 earlycon=pl011,0x09000000 drm.debug=0x0 rootwait rootdelay=5 androidboot.hardware=ranchu androidboot.selinux=permissive security=selinux selinux=1 androidboot.qemu.hw.mainkeys=0 androidboot.lcd.density=160"

这是我得到的错误：

[ 2.532754] init: init first stage started!
[ 2.535936] init: [libfs_mgr]ReadFstabFromDt(): failed to read fstab from dt
[ 2.540632] init: [libfs_mgr]ReadDefaultFstab(): failed to find device default fstab
[ 2.546246] init: Failed to fstab for first stage mount
[ 2.549616] init: Using Android DT directory /proc/device-tree/firmware/android/
[ 2.555116] init: [libfs_mgr]ReadDefaultFstab(): failed to find device default fstab
[ 2.560762] init: First stage mount skipped (missing/incompatible/empty fstab in device tree)
[ 2.566906] init: Skipped setting INIT_AVB_VERSION (not in recovery mode)
[ 2.571227] init: execv("/system/bin/init") failed: No such file or directory
[ 2.593768] init: #00 pc 00000000000e90a0 /init
[ 2.599958] reboot: Restarting system with command 'bootloader'

我刚刚编辑了我的 /etc/fstab 文件，如下所示：

UUID=84d024e0-c8c7-42c0-ad3e-c3e0c1cacdb7 / ext4 acl,user_xattr,noatime,errors=remount-ro 0 1

也像这样：

UUID=84d024e0-c8c7-42c0-ad3e-c3e0c1cacdb7 / ext4 defaults,acl,user_xattr,noatime,errors=remount-ro 0 1

但错误仍然存​​在：

sending incremental file list
rsync: [generator] failed to set permissions on "/home/ziomario/Scrivania/antmicro/aosp_images/system-rw/bin": Operation not supported (95)
rsync: [generator] failed to set permissions on "/home/ziomario/Scrivania/antmicro/aosp_images/system-rw/bugreports": Operation not supported (95)
rsync: [generator] failed to set permissions on "/home/ziomario/Scrivania/antmicro/aosp_images/system-rw/charger": Operation not supported (95)
rsync: [generator] failed to set permissions on "/home/ziomario/Scrivania/antmicro/aosp_images/system-rw/d": Operation not supported (95)
.....
rsync: [generator] failed to set permissions on "/home/ziomario/Scrivania/antmicro/aosp_images/system-rw/system/usr/icu": Operation not supported (95)

sent 109,493 bytes received 1,223 bytes 221,432.00 bytes/sec
total size is 1,354,488,586 speedup is 12,233.90
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1330) [sender=3.2.3]

这也很有趣：

root@Z390-AORUS-PRO:/home/ziomario/Scrivania/antmicro/aosp_images# sudo mount -o remount,acl /

root@Z390-AORUS-PRO:/home/ziomario/Scrivania/antmicro/aosp_images# sudo rsync -avxHAX system-r{o,w}/

sending incremental file list
rsync: [generator] failed to set permissions on "/home/ziomario/Scrivania/antmicro/aosp_images/system-rw/bin": Operation not supported (95)
rsync: [generator] failed to set permissions on "/home/ziomario/Scrivania/antmicro/aosp_images/system-rw/bugreports": Operation not supported (95)
rsync: [generator] failed to set permissions on "/home/ziomario/Scrivania/antmicro/aosp_images/system-rw/charger": Operation not supported (95)

等等。

有人知道为什么我会收到这些错误，我该如何解决？谢谢。

/var/www我已经在不同的子目录中设置了我的所有网站。假设我有 5 个基于 CMS 的站点，例如WordPress /var/www/a.com、/var/www/b.com、和./var/www/c.com/var/www/d.com/var/www/e.com

但我发现，如果我向 中的某个人授予管理员权限a.com，使用某些插件，他们可以访问到/var/www，并访问不同的目录，比如说/var/www/c.com，因此他们可以通过阅读例如配置文件来获得访问权限( wp-config.php) 在 WordPress 的情况下，因为最终目录列表插件通过可能具有组访问权限的 Web 服务器执行此操作。

我找到的唯一解决方案是仅在此文件中限制对来宾和组的完全访问，因此从技术上讲，它只能通过具有 root 访问权限的 SSH 访问，但这可能会导致错误，因为 Web 服务器将无法访问，除非Web 服务器用户是所有者。

这使我得出结论，如果您在同一主机上托管多个站点，并且它们运行相同的 Web 服务器守护程序，则存在固有风险。但是应该有一个解决方案，因为这是由世界各地的数百个虚拟主机完成的。

鉴于这种情况，谁能推荐我一个解决方案？

所以我想在 systemd 服务中运行 screen，这样我就可以在进程运行时（在守护进程内部）发出命令。请参阅问题末尾的示例，了解我希望能够做什么。

我目前拥有的：
ExecStart=/usr/bin/java -someArguments -jar server.jar一个以-running 作为守护进程 启动的 java 应用程序，其中 user:group 设置为“server”:“server”，以及“ProtectSystem=full”和类似的强化参数。这运行良好，没有问题。

但是，我想要： 与上面相同，但它在屏幕实例中运行。像这样的东西：
ExecStart=/usr/bin/screen -DmS aServer /usr/bin/java -someArguments -jar server.jar

后者拒绝启动，输出journalctl -xe告诉我：“无法执行命令：权限被拒绝”。但是，如果我自己在终端中执行此操作（与 ExecStart 中的命令相同），我可以从同一用户（服务器：服务器）启动屏幕会话。

我在网上找到了一个解决方案，上面写着：
# Uncomment this to fix screen on RHEL 8
ExecStartPre=+/bin/sh -c 'chmod 777 /run/screen'

但我本能地不喜欢 777 部分，我也不明白为什么每次守护程序启动时都需要运行它。

我基本上要问的是：如何让屏幕在 systemd 守护进程中工作？上述解决方案是个好主意，还是有更好的方法？

我希望能够做的例子：

1. 有一个 systemd 计时器，ExecStartPre=/screen -p 0 -S -X eval 'stuff "save-all"\\015'其序列中有一个（或类似的）。
2. ExecStop 期间的一系列命令，如上面的命令。
3. 当我手动连接到 Linux 服务器（连接到屏幕实例）时，能够与进程交互。

我在我的 crontab 中有这一行来删除旧文件：

1 * * * * find /var/log/abc/ -mtime +7 -type f -delete

不幸的是，它不起作用。

我试图授予所有用户使用清除该文件夹的权限

chmod +777 /var/log/abc

但是 chmod 没有用。我还能尝试什么？

按照记录输出的建议，我发现这是在日志中：

/bin/sh: 1: find: not found

所以我想我需要正确设置我的路径......

我被困住了，需要帮助了解组成员的文件创建权限。

在php中，我想在mysql拥有的文件夹中打开/创建一个文件：mysql（用于将数据导入mysql）

文件夹-ld

drwxrwx--- 2 mysql mysql 4096 Dec 14 14:33 /var/lib/mysql-files

php作为用户www-data运行

我将“www-data”用户添加到“mysql”组中

sudo usermod -a -G groupName userName 

已验证

sudo groups www-data
    www-data : www-data mysql

看来我的 php 用户帐户“www-data”通过组成员资格对该文件夹具有写入权限，但我收到错误 13“权限被拒绝”。

在输入这个问题时，一个类似的问题（https://serverfault.com/a/534000/65092）

有一个答案是父文件夹（/var 和 /var/lib）需要对用户或组具有“x”权限，我理解这意味着：

php 用户 'www-data' 需要能够查看 /var 内部，读取 /lib ，读取 /mysql-files 。

/var = drwxr-xr-x 16 root root 
/var/lib = drwxr-xr-x 62 root root 

看来这已经启用。

有什么建议或意见吗？谢谢。

我正在为我的Symfony应用程序构建 Docker 映像，我需要授予 apache 服务器写入缓存和日志文件夹的权限

#Dockerfile
FROM php:7-apache

RUN apt-get update \
&& apt-get install -y libicu-dev  freetds-common freetds-bin unixodbc \
&& docker-php-ext-install intl mbstring \
&& a2enmod rewrite

COPY app/php.ini /usr/local/etc/php/
COPY app/apache2.conf /etc/apache2/apache2.conf
COPY ./ /var/www/html

RUN find /var/www/html/ -type d -exec chmod 755 {} \; 
RUN find /var/www/html/ -type f -exec chmod 644 {} \;
RUN chmod -R 777 /var/www/html/app/cache /var/www/html/app/logs

当我使用构建此映像docker build -t myname/symfony_apps:latest .并使用docker run -p 8080:80 myname/symfony_apps:latest. Apache 日志被权限拒绝错误淹没，我检查过的奇怪的事情ls -a和权限都很好。当我从容器的 bash 运行 chmod 时，apache 权限问题消失了，应用程序运行良好

情况

从 dockerfile 运行 chmod 命令：权限已更改，但 apache 仍然抱怨权限被拒绝。 在容器内使用 bash 运行 chmod 相同的命令：权限已更改，我的应用程序正在运行

任何想法，我是否遗漏了什么，也许我应该在 Dockerfile 的某个地方添加 root 用户？

有没有办法列出所有具有权限的文件夹777？

在 root 拥有的 Centos 6.2 上安装 Dropbox。证明 dropbox 文件夹归 root 所有，对所有人具有读取权限

“root”用户授予所有用户读取权限

[root@localhost Dropbox]# ls -la
total 436
drwxr--r--. 6 root root   4096 Jul 17 20:01 .
drwxr-xr-x. 3 root root   4096 Jul 11 20:11 ..
-rw-r--r--. 1 root root     29 Jul 17 20:01 .dropbox
drwxr-xr-x. 4 root root 151552 Jul 17 20:03 .dropbox.cache
drwxr-xr-x. 2 root root   4096 Jul 11 19:28 ePubs to Share
drwxr-xr-x. 4 root root   4096 Jul 11 20:14 ePubs to Share (1)
-rw-r--r--. 1 root root 269894 Jun  7  2010 Getting Started.pdf
drwxr-xr-x. 6 root root   4096 Jul 17 20:03 stagbuild
[root@localhost Dropbox]# cd ..
[root@localhost DropboxRoot]# ls -la
total 12
drwxr-xr-x.  3 root root 4096 Jul 11 20:11 .
drwx------. 48 epub epub 4096 Jul 17 20:01 ..
drwxr--r--.  6 root root 4096 Jul 17 20:01 Dropbox
[root@localhost DropboxRoot]# 

但是“epub”用户无法查看/读取此目录中的任何文件：

cd DropboxRoot
[epub@localhost DropboxRoot]$ ls -la
total 12
drwxr-xr-x.  3 root root 4096 Jul 11 20:11 .
drwx------. 48 epub epub 4096 Jul 17 20:01 ..
drwxr--r--.  6 root root 4096 Jul 17 20:01 Dropbox
[epub@localhost DropboxRoot]$ ls -la Dropbox/
ls: cannot access Dropbox/stagbuild: Permission denied
ls: cannot access Dropbox/Getting Started.pdf: Permission denied
ls: cannot access Dropbox/ePubs to Share (1): Permission denied
ls: cannot access Dropbox/.: Permission denied
ls: cannot access Dropbox/..: Permission denied
ls: cannot access Dropbox/.dropbox.cache: Permission denied
ls: cannot access Dropbox/ePubs to Share: Permission denied
ls: cannot access Dropbox/.dropbox: Permission denied
total 0
d????????? ? ? ? ?            ? .
d????????? ? ? ? ?            ? ..
-????????? ? ? ? ?            ? .dropbox
d????????? ? ? ? ?            ? .dropbox.cache
d????????? ? ? ? ?            ? ePubs to Share
d????????? ? ? ? ?            ? ePubs to Share (1)
-????????? ? ? ? ?            ? Getting Started.pdf
d????????? ? ? ? ?            ? stagbuild
[epub@localhost DropboxRoot]$ 

有任何想法吗？