Puncte:1

Având permisiunea directorului prin „setfacl”, totuși nginx va primi „permisiune refuzată”. De ce?

drapel iq

(1)

nginx este rulat ca „http”:

$ sudo ps aux| grep nginx
rădăcină 10932 0,0 0,1 22264 1340 ? Ss 18:27 0:00 nginx: proces principal /usr/bin/nginx -g pid /run/nginx.pid; error_log stderr;
http 10933 0,0 0,6 22796 6108 ? S 18:27 0:00 nginx: proces lucrător
utilizator1 10939 0,0 0,2 6672 2680 puncte/0 S+ 18:28 0:00 grep nginx

(2)

permisiuni pentru grupul corespunzător:

$ sudo setfacl -m g:http:rwx -R ~/web_apps/my_app1

$ sudo getfacl ~/web_apps/my_app1
# fișier: home/user1/web_apps/my_app1
# proprietar: user1
# grup: utilizator1
utilizator::rwx
grupa::r-x
grup:http:rwx
masca::rwx
altele::r-x

(3)

Cu toate acestea, atunci când este accesat de pe internet, nginx nu va putea servi niciun fișier din cauza lipsei permisiunilor necesare

[eroare] 10933#10933: *1 open() „/home/user1/web_apps/my_app1/assets/static/favicon.ico” 
    a eșuat (13: Permisiune refuzată), 
    client: x.x.x.x, server: my_app1.com,
    cerere: „GET /favicon.ico HTTP/2.0”,
    gazdă: „my_app1.com”,
    referitor: „https://my_app1.com/assets/static/fdsafdsafds”

Ce s-a întâmplat?

Tewfik Ghariani avatar
drapel cn
Puteți verifica proprietarul și permisiunile acelui fișier `ls -l /home/user1/web_apps/my_app1/assets/static/favicon.ico`

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.