Permiso de socket centos8 nginx uwsgi denegado

Question

Antes de llegar a la respuesta, debe hacer todo lo posible para romper con los malos hábitos de seguridad de usar chmod 777 o deshabilitar SELinux. Más bien, debe aprender completamente el modelo de permisos de UNIX para que siempre conozca los permisos correctos y debe configurar sus servicios para que funcionen con SELinux para beneficiarse de las capas adicionales de seguridad que proporciona.

Entonces, la razón por la que su socket enterrado en lo profundo del directorio de inicio de un usuario no funciona es que unpadreLos permisos del directorio prohíben el acceso necesario (en este caso, buscar x). Úselo namei -l /home/***/.deploy/my.sockpara ver los permisos de todos los directorios principales a la vez y corregir los que no permiten el permiso de búsqueda (lo más probable es que lo sea /home/***).

chmod +x /as/needed

Recuerde también corregir los permisos y la propiedad en el socket según sea necesario.

Para completar, la razón por la que no se encontró su socket /tmpes que nginx que se ejecuta como un servicio del sistema no puede acceder al /tmpdirectorio del sistema. Systemd lo inicia, PrivateTmp=truelo que provoca que se cree un directorio privado único y /tmpel espacio de nombres de nginx en ese directorio. Para eso están todos esos /tmp/xxx-systemd-private-foodirectorios.

Answer 1

Antes de llegar a la respuesta, debe hacer todo lo posible para romper con los malos hábitos de seguridad de usar chmod 777 o deshabilitar SELinux. Más bien, debe aprender completamente el modelo de permisos de UNIX para que siempre conozca los permisos correctos y debe configurar sus servicios para que funcionen con SELinux para beneficiarse de las capas adicionales de seguridad que proporciona.

Entonces, la razón por la que su socket enterrado en lo profundo del directorio de inicio de un usuario no funciona es que unpadreLos permisos del directorio prohíben el acceso necesario (en este caso, buscar x). Úselo namei -l /home/***/.deploy/my.sockpara ver los permisos de todos los directorios principales a la vez y corregir los que no permiten el permiso de búsqueda (lo más probable es que lo sea /home/***).

chmod +x /as/needed

Recuerde también corregir los permisos y la propiedad en el socket según sea necesario.

Para completar, la razón por la que no se encontró su socket /tmpes que nginx que se ejecuta como un servicio del sistema no puede acceder al /tmpdirectorio del sistema. Systemd lo inicia, PrivateTmp=truelo que provoca que se cree un directorio privado único y /tmpel espacio de nombres de nginx en ese directorio. Para eso están todos esos /tmp/xxx-systemd-private-foodirectorios.

Permiso de socket centos8 nginx uwsgi denegado

Respuesta1

información relacionada