Ich habe xvfb-run mit yum unter root installiert und kann die ausführbare Datei in /usr/bin mit den Berechtigungen -rwxr-xr-x sehen. Wenn ich mich unter einem anderen Benutzer anmelde, der unter die Berechtigungen „andere“ fällt, ist die Datei in /usr/bin nicht sichtbar. Eine andere Datei xxd mit denselben Berechtigungen ist sichtbar. Gibt es eine andere Sicherheitsebene/einen anderen Filter, den ich nicht kenne?
Antwort1
Ich habe es herausgefunden – unser System verwendete CloudLinux und der andere Benutzer arbeitete unter CageFS, was durch Ausführen von Folgendem ermittelt wurde:
/usr/sbin/cagefsctl --list-enabled
Befolgen Sie die Anweisungen unter:https://www.ndchost.com/wiki/cloudlinux/how-to-add-commands-to-cagefs-users, dann habe ich xvfb zum Käfig hinzugefügt:
vi /etc/cagefs/conf.d/binutils.cfg
Dann wurden die Zeilen hinzugefügt:
[custom]
comment=custom paths
paths=/usr/bin/xvfb-run,/usr/bin/xvfb
Dann wurde ein Force-Update ausgeführt:
cagefsctl --force-update