gpt4 book ai didi

linux - Ubuntu Lucid 和 Trusty 之间的 Unix 域套接字权限

转载 作者:太空宇宙 更新时间:2023-11-04 03:49:42 24 4
gpt4 key购买 nike

我有一个 Web 应用程序,正在从 Ubuntu Lucid 迁移到 Trusty。该应用程序通过 unix 域套接字(使用 000 的 umask 创建)与 Nginx 进行通信。在 Lucid 上,我对这个设置没有任何问题。但是,在 Trusty 上,使用相同的权限设置,Nginx 给出以下错误:

*51 connect() to unix:/opt/run/skyhook/skyhook.socket failed (13: Permission denied) while connecting to upstream, client

检查两台服务器上的权限,我看到:

清醒时:

$ sudo ls -lh /opt/run/skyhook/skyhook.socket
srwxrwxrwx 1 skyhook skyhook 0 2014-08-21 17:09 /opt/run/skyhook/skyhook.socket
$ sudo sudo -u www-data ls -lh /opt/run/skyhook/skyhook.socket
srwxrwxrwx 1 skyhook skyhook 0 2014-08-21 17:09 /opt/run/skyhook/skyhook.socket

值得信赖:

$ sudo ls -lh /opt/run/skyhook/skyhook.socket
srwxrwxrwx 1 skyhook skyhook 0 Nov 4 15:36 /opt/run/skyhook/skyhook.socket
$ sudo sudo -u www-data ls -lh /opt/run/skyhook/skyhook.socket
ls: cannot access /opt/run/skyhook/skyhook.socket: Permission denied

两台服务器上的权限相同,结果不同。 Nginx 在 Ubuntu 上作为 www-data 运行。有了 777 权限,我希望 www-data 能够与套接字交互,但它不能。这是怎么回事?

更新:

/opt/run/skyhook 的权限在 lucid 和 trusty 上是相同的:

$ sudo ls -lhd /opt/run/skyhook
drwxrwx--- 2 skyhook skyhook 4.0K Nov 4 15:36 /opt/run/skyhook

对于/opt/run,差异很小。清醒时:

$ sudo ls -lhd /opt/run/
drwxrwxr-x 4 www-data www-data 4.0K 2014-01-27 18:11 /opt/run/

值得信赖:

$ sudo ls -lhd /opt/run/
drwxr-xr-x 4 root root 4.0K Nov 4 09:33 /opt/run/

对于 /opt 两者是相同的:

$ sudo ls -lhd /opt/
drwxr-xr-x 7 root root 4.0K 2013-06-07 17:15 /opt/

但是,我不知道父目录之外的任何祖先会如何影响这一点?

最佳答案

鉴于更新,/opt/run/skyhook 目录似乎仅向 a) skyhook 用户和 b) 属于 skyhook 组成员的任何用户授予权限。

www-data 无法访问 /opt/run/skyhook 目录中的文件的系统上,很可能 www-data 不是 skyhook 组的成员,而它在其他系统上确实具有此类成员身份。

可以通过将 www-data 添加到 skyhook 组,或者通过向 /opt/run/skyhook 上的世界授予读取/执行权限来解决此问题,以便它看起来与 /opt/run 上的权限类似。

关于linux - Ubuntu Lucid 和 Trusty 之间的 Unix 域套接字权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26764250/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com