Score:1

ได้รับสิทธิ์ในไดเร็กทอรีผ่าน "setfacl" แต่ nginx จะได้รับ "การอนุญาตถูกปฏิเสธ" ทำไม

ธง iq

(1)

nginx ทำงานเป็น "http":

$ sudo ps aux| grep nginx
รูท 10932 0.0 0.1 22264 1340 ? Ss 18:27 0:00 nginx: กระบวนการหลัก /usr/bin/nginx -g pid /run/nginx.pid; error_log stderr;
http 10933 0.0 0.6 22796 6108 ? S 18:27 0:00 nginx: กระบวนการของผู้ปฏิบัติงาน
ผู้ใช้1 10939 0.0 0.2 6672 2680 pts/0 S+ 18:28 0:00 grep nginx

(2)

สิทธิ์สำหรับกลุ่มที่เหมาะสม:

$ sudo setfacl -m g:http:rwx -R ~/web_apps/my_app1

$ sudo getfacl ~/web_apps/my_app1
# ไฟล์: home/user1/web_apps/my_app1
# เจ้าของ: user1
# กลุ่ม: user1
ผู้ใช้::rwx
กลุ่ม::r-x
กลุ่ม:http:rwx
หน้ากาก::rwx
อื่นๆ::r-x

(3)

แต่เมื่อเข้าถึงจากอินเทอร์เน็ต nginx จะไม่สามารถให้บริการไฟล์ใด ๆ ได้เนื่องจากไม่มีสิทธิ์ที่จำเป็น

[ข้อผิดพลาด] 10933#10933: *1 open() "/home/user1/web_apps/my_app1/assets/static/favicon.ico" 
    ล้มเหลว (13: ปฏิเสธการอนุญาต), 
    ลูกค้า: x.x.x.x, เซิร์ฟเวอร์: my_app1.com,
    คำขอ: "รับ /favicon.ico HTTP/2.0",
    โฮสต์: "my_app1.com",
    ผู้อ้างอิง: "https://my_app1.com/assets/static/fdsafdsafds"

เกิดอะไรขึ้น?

Tewfik Ghariani avatar
cn flag
คุณสามารถตรวจสอบเจ้าของและสิทธิ์ของไฟล์นั้นได้หรือไม่ `ls -l /home/user1/web_apps/my_app1/assets/static/favicon.ico`

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา