Я запускаю CentOS vm в EC2. Я подключаюсь по ssh как ec2-user и хочу создать папку журнала для моего приложения, которое я собираюсь развернуть:
sudo mkdir /var/log/search-api
sudo chown ec2-user /var/log/search-api
Теперь я запускаю lsпапку и получаю Permissions denied:
[ec2-user@box_name ~]$ ls /var/log/search-api
ls: cannot access /var/log/search-api: Permission denied
То же самое происходит, когда я пытаюсь записать файл в эту папку:
[ec2-user@box_name ~]$ echo 'test' > /var/log/search-api/aaa.log
-bash: /var/log/search-api/aaa.log: Permission denied
Почему у меня нет прав на просмотр папки, которой я владею, или на запись в нее?
решение1
Если предположить, что списков контроля доступа нет, то для доступа к определенному файлу (независимо от того, являетесь ли вы его владельцем) вам необходимо разрешение на «выполнение» для всех каталогов (от пользователя root).
решение2
В CentOS вам нужно также позаботиться о метках SELinux. Они не просто что-то произвольное, но если вы решите писать нестандартные вещи в нестандартных местах, используя нестандартных пользователей, вы можете обжечься.
Пожалуйста, уточните, что используют метки SELinux ls -Z. А также, что в вашем журнале аудита связано с AVC.