Problem „Zugriff verweigert“ mit „scp“ beim Erstellen der Blockchain

Problem „Zugriff verweigert“ mit „scp“ beim Erstellen der Blockchain

Kürzlich habe ich ein Blockchain-System über Hyperledger erstellt. Beim Senden des MSPservice an einen anderen Knoten ist der Fehler „Zugriff verweigert“ aufgetreten. Weitere Informationen finden Sie unten.

Bild

Antwort1

Es sieht so aus, als würden Sie versuchen, scpeine Datei von einer Maschine (oder virtuellen Maschine) auf eine andere zu übertragen. Wenn Sie den scpBefehl eingeben, authentifizieren Sie sich beim Remote-System mit dem Benutzer ssgyee, da dies der Benutzer ist, den Sie im Befehl angeben. Dies stimmt nicht mit dem Benutzer überein fabric, der wahrscheinlich der Eigentümer des /home/fabricVerzeichnisses ist.

Als sehr schnellen Test können Sie versuchen, scpdie Datei in das Remote /tmp-Verzeichnis oder ein Verzeichnis in zu verschieben /home/ssgyee. Sie sollten Schreibberechtigung für diese Verzeichnisse haben und scpin diesem Testfall funktionieren.

Sehen Sie sich auf dem Remote-System die Berechtigungen des Zielverzeichnisses an:

ls -lsha /home/

Ich vermute, dass dies fabric:fabricden Besitz von anzeigt /home/fabric, und das ist eine vernünftige und sichere Vorgabe. Jeder Benutzer hat ein Verzeichnis, /homedas er kontrolliert. Wenn Sie möchten, dass der in das Verzeichnis schreiben kann /home/fabric, müssen Sie sich als authentifizieren oder der Gruppe mit oder durch Bearbeiten fabrichinzufügen . Zusätzlich zur Zugehörigkeit zur Gruppe benötigt der (oder jedes andere Verzeichnis darin) Gruppen-Lese-, Schreib- und Ausführungsberechtigungen.ssgyeefabricgroupadd/etc/group/home/fabric

Dateien gehören Benutzern und Gruppen. Dateien haben spezifische Berechtigungen, pro Benutzer, Gruppe und dann „alle anderen“. Linux-Benutzer und -Gruppen sowie DateiEigentum und Berechtigungensind beim Umgang mit Linux unbedingt zu verstehen.

Denken Sie daran, dass Dateiberechtigungen eine Sicherheitsfunktion sind. Wenn Sie anderen erlauben, Dateien zu lesen, zu schreiben und auszuführen, erhöhen Sie das Risiko, dass Dateien manipuliert, geändert oder gelöscht werden. Generell sollten Sie Lese- und Schreibberechtigungen nur denjenigen erteilen, die sie wirklich benötigen.

verwandte Informationen