Estou executando um CentOS vm no EC2. Eu ssh como ec2-user e quero criar uma pasta de log para meu aplicativo que estou prestes a implantar:
sudo mkdir /var/log/search-api
sudo chown ec2-user /var/log/search-api
Agora estou executando lsna pasta e obtendo Permissions denied:
[ec2-user@box_name ~]$ ls /var/log/search-api
ls: cannot access /var/log/search-api: Permission denied
O mesmo acontece quando tento gravar um arquivo nessa pasta:
[ec2-user@box_name ~]$ echo 'test' > /var/log/search-api/aaa.log
-bash: /var/log/search-api/aaa.log: Permission denied
Por que eu não teria permissão para listar uma pasta de minha propriedade ou para escrever nela?
Responder1
Supondo que não haja ACLs, você precisa de permissão de "execução" em todos os diretórios (da raiz) para acessar um determinado arquivo (seja você o proprietário ou não).
Responder2
No CentOS você também precisa tomar cuidado com os rótulos do SELinux. Eles não são apenas algo arbitrário, mas se você decidir escrever coisas fora do padrão em lugares fora do padrão usando usuários fora do padrão, você poderá se queimar.
Por favor, esclareça quais são os rótulos do SELinux usando ls -Z. Além disso, o que está em seu log de auditoria relacionado aos AVCs.