我有一个目录
/home/ec2-user/vertica1
我正在尝试让用户dbadmin
该文件夹中的所有权限。
我已经对该文件夹执行了 chown 到 dbadmin 和 chmod 777,但 dbadmin 仍然收到权限被拒绝错误。
如果我将 sudo 放在命令前面(我将 dbadmi 放在 sudoers 中),那么它就可以工作。为什么没有 sudo 就无法让它工作?
dbadmin可以遍历吗/home/ec2-user
?尝试做chmod a+x /home/ec2-user
被拒绝的原因可能有更多,例如特定的 acl 或 LSM,但这是最可能的原因。
目录的 UNIX 权限
UNIX 权限 rwx1 在目录上的工作方式如下:
- r:可以查看目录的内容(names里面的文件或文件夹)
- w:您可以创建新文件、删除或重命名现有文件。
- x:可以遍历文件夹。
遍历权限意味着您可以访问文件夹子级(假设您知道其名称 - 如果您也具有读取权限,则可以获得该名称)。
在这种情况下,dbadmin 可以读取和遍历 / 以及 /home,但 /home/ec2-user 可能具有类似的模式drwx------ 2 ec2-user
以保护其内容。因此,即使您的主文件夹深处有任何人都可以读取的重要文件,其他用户也无法进入它,因为他们无法通过/home/ec2-user
(在本例中,这正是您想要做的)。
1 请注意,我跳过了更奇特的内容。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)