머리말: 이것은 serverpilot을 사용한 디지털 해양 물방울 설정입니다. 두 명의 사용자 root
가 있으며 serverpilot
.
SSH에 접속하면 의 serverpilot
내부에 나열된 파일을 볼 수 있지만 apps/website/public/
, SSH에 접속 root
하고 CD를 사용 apps/website/public/
하면 ls -la
목록에 없는 파일과 디렉터리가 많이 있습니다.
예를 들어 serverpilot
볼 수 있습니다 .style.css
-rwxrwxr-x+ 1 serverpilot serverpilot 22322 Nov 17 22:05 style.css
root
또 다른 예로, 볼 수는 없지만 볼 수 있는 몇 가지 다른 파일이 있습니다 serverpilot
.
drwxr-xr-x+ 13 serverpilot serverpilot 4096 Apr 18 11:42 wp-content
-rwxrwxr-x+ 1 serverpilot serverpilot 3286 May 24 2015 wp-cron.php
drwxr-xr-x+ 18 serverpilot serverpilot 12288 Dec 7 17:35 wp-includes
그러나 SSH를 통해 as root
와 cd를 연결 apps/website/public
하면 ls -la
이것이 내가 보는 전부입니다.
drwxrwxr-x 3 www-data www-data 4096 Apr 17 22:49 .
drwxr-xr-x 3 root root 4096 Oct 14 2016 ..
-rw-rw-r-- 1 www-data www-data 46 Oct 21 15:11 .user.ini
root
및 severpilot
그룹 표시를 모두 확인하면 다음과 같습니다.
root : root www-data lxd sp-sysusers users serverpilot
serverpilot : serverpilot lxd sp-sysusers
무슨 일이 일어났는지, 왜 루트 사용자가 디렉토리와 파일에 대한 액세스 권한을 상실했는지 잘 모르겠습니다.
chown
파일 권한 과 그룹 이름을 재설정하려고 시도했지만 chown
여전히 root
. 저는 Linux 서버 관리를 처음 접했기 때문에 제가 간과하고 있는 것이 단순한 것일 수도 있다고 생각합니다.
편집하다:
아래 설명 중 일부는 getfacl
ACL이 파일 권한을 재정의하는 것으로 나타나므로 파일에 대한 자세한 정보를 얻기 위해 실행을 권장합니다.
getfacl
on 의 출력 style.css
은 다음과 같습니다.
# owner: serverpilot
# group: serverpilot
user::rwx
user:www-data:r-x
group::r-x
group:serverpilot:rwx
mask::rwx
other::r-x
serverpilot:r-x
사용자가 되어야 하고 그렇지 않아야 하는 것이 가능합니까 www-data:r-x
?
답변1
이제 나는 완전히 바보처럼 느껴지지만 모두가 어딘가에서 시작해야 한다고 생각합니다. 문제는 실제로 @ilkkachu가 댓글에서 언급한 내용이었습니다. 루트로 ssh를 접속하면 /root/
서버의 다른 곳에 있는 디렉토리 로 이동하게 됩니다 . 왜 이것을 확인하지 않았는지 모르겠습니다.
내 파일/폴더가 있어야 할 올바른 디렉토리에 나를 배치했을 ssh
때 . serverpilot
어떤 이유로 이러한 파일 중 일부가 디렉터리에도 중복되었습니다 /root/
.
상위 디렉터리 중 하나에 대한 권한을 업데이트하면서 디렉터리에서 CD를 꺼내 내가 필요한 적절한 디렉터리로 내려갈 수 있었습니다.
이제 루트 사용자가 적절한 폴더에 삭제되도록 설정하는 방법을 조사해 보겠습니다.
모두 감사합니다.