EC2에서 CentOS VM을 실행하고 있습니다. ec2-user로 ssh를 실행하고 배포할 애플리케이션에 대한 로그 폴더를 생성하려고 합니다.
sudo mkdir /var/log/search-api
sudo chown ec2-user /var/log/search-api
ls이제 폴더에서 실행 중이며 다음을 얻습니다 Permissions denied.
[ec2-user@box_name ~]$ ls /var/log/search-api
ls: cannot access /var/log/search-api: Permission denied
해당 폴더에 파일을 쓰려고 할 때도 마찬가지입니다.
[ec2-user@box_name ~]$ echo 'test' > /var/log/search-api/aaa.log
-bash: /var/log/search-api/aaa.log: Permission denied
내가 소유한 폴더를 나열하거나 폴더에 쓸 수 있는 권한이 없는 이유는 무엇입니까?
답변1
ACL이 없다고 가정하면 특정 파일(소유 여부에 관계없이)에 액세스하려면 모든 디렉터리(루트에서)에 대한 "실행" 권한이 필요합니다.
답변2
CentOS에서는 SELinux 레이블에도 주의를 기울여야 합니다. 그것들은 단지 임의적인 것이 아니지만 비표준 사용자를 사용하여 비표준 장소에 비표준 것을 작성하기로 결정하면 화상을 입을 수 있습니다.
. ls -Z또한 AVC와 관련된 감사 로그에는 무엇이 있습니까?