/home/ec2-user/vertica1
一个目录,我试图让用户dbadmin
该文件夹中所有的privilages。
我已经在该文件夹上完成了对dbadmin和chmod 777的chown,但dbadmin仍然获得了权限被拒绝的错误。
如果我把sudo放在命令前面(我把dbadmi放在sudoers中),那么它就可以工作。为什么我不能在没有sudo的情况下运行它?
/home/ec2-user/vertica1
一个目录,我试图让用户dbadmin
该文件夹中所有的privilages。
我已经在该文件夹上完成了对dbadmin和chmod 777的chown,但dbadmin仍然获得了权限被拒绝的错误。
如果我把sudo放在命令前面(我把dbadmi放在sudoers中),那么它就可以工作。为什么我不能在没有sudo的情况下运行它?
dbadmin可以遍历/home/ec2-user
?试试chmod a+x /home/ec2-user
可能有更多原因被拒绝,如特定的acl或LSM,但这是最可能的原因。
UNIX权限rwx¹目录上工作UNIX权限如下:
遍历权限意味着您可以访问子文件夹(假设您知道它的名称 - 如果您也具有读取权限,则可以获得该名称)。
在这种情况下,dbadmin可以读取和遍历/以及/ home,但是/ home/ec2-用户可能有一个像drwx------ 2 ec2-user
这样的模式以保护其内容。因此,即使您的主文件夹内部的任何人都有可读的重要文件,其他用户也无法进入,因为他们无法通过/home/ec2-user
(这正是您想要做的,在此案件)。
¹请注意,我跳过了更奇特的。
这个目录和父目录的ls -la的结果是什么?也许这个目录对你的用户没有读取权限。
须藤CHMOD微克+ R vertica1
另外EC2用户目录应该由用户dbadmin写入。
所以工作!.....但为什么它的工作?只是想知道,所以我可以在下次意识到它... – user2061886
@ user2061886我已经扩大了解释rwx文件夹的答案 –