ผู้ใช้ www-data เป็นเจ้าของไดเร็กทอรี "/shared/data" และสิทธิ์ทั้งหมดจะมอบให้กับไดเร็กทอรี "/shared"
root@cloud:/shared# ls -al
รวม 28
drwxrwxrwx 4 รูท รูท 4096 16 ก.ย. 19:06 .
drwxr-xr-x 21 รูท 4096 16 ก.ย. 00:44 ..
drwxrwx--- 21 www-ข้อมูล www-ข้อมูล 4096 7 พ.ย. 16:02 ข้อมูล
drwxrwxrwx 2 รูทรูท 4096 16 ก.ย. 00:22 @Recycle
root@cloud:/# ls -al /
...
drwxrwxrwx 4 รูท 4096 ก.ย. 59 19:06 ที่ใช้ร่วมกัน
...
ไม่มีไฟล์ที่เป็นของผู้ใช้รายอื่นในไดเร็กทอรีนี้
สำหรับฉันใน $(ค้นหา /แชร์/ข้อมูล); ทำ stat -c "%U %G" ''"$i"'' >> /tmp/output.txt; เสร็จแล้ว
แมว /tmp/output.txt | จัดเรียง -u
www-ข้อมูล www-ข้อมูล
Selinux ถูกตั้งค่าเป็นแบบอนุญาต
อย่างไรก็ตาม เมื่อฉันเรียกใช้:
root@cloud:/shared# sudo -u www-data ls -al /shared/
ls: ไม่สามารถเปิดไดเร็กทอรี '/shared/': การอนุญาตถูกปฏิเสธ
root@cloud:/shared# sudo -u www-data ls -al /shared/data/
ls: ไม่สามารถเข้าถึง '/shared/data/': ปฏิเสธการอนุญาต
ตำแหน่ง "/shared" ติดตั้งผ่าน NFS โดยใช้รายการต่อไปนี้ใน "/etc/fstab"
server.fully.qualified.domain:/shared/data /shared/ nfs4 _netdev,nofail,rw 0 0
เกิดอะไรขึ้นในโลกนี้? สิ่งนี้ใช้งานได้จริงเมื่อสองสามสัปดาห์ก่อนและฉันไม่ได้เปลี่ยนแปลงการนำเข้าอะไรเลย
บันทึกการตรวจสอบไม่แสดงความสนใจ syslog ไม่แสดงความสนใจ dmesg ไม่แสดงความสนใจ
Pathllld แสดง:
root@cloud:/# sudo -u www-data /pathlld/pathlld /shared/data/
drwxr-xr-x 22 ราก 4096 7 พ.ย. 23:23 /
/dev/mapper/ubuntu--vg-ubuntu--lv on / type ext4 (rw,relatime)
drwxrwxrwx 4 รูท รูท 4096 16 ก.ย. 19:06 /shared
server.fully.qualified.domain:/shared/data on /shared ประเภท nfs4 (rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans= 2,sec=sys,clientaddr=192.168.1.4,local_lock=none,addr=192.168.1.2,_netdev)
/bin/ls: ไม่สามารถเข้าถึง '/ แชร์/ข้อมูล': ปฏิเสธการอนุญาต
root@cloud:/# sudo -u www-data /pathlld/pathlld /shared
drwxr-xr-x 22 ราก 4096 7 พ.ย. 23:23 /
/dev/mapper/ubuntu--vg-ubuntu--lv on / type ext4 (rw,relatime)
drwxrwxrwx 4 รูท รูท 4096 16 ก.ย. 19:06 /shared
server.fully.qualified.domain:/shared/data on /shared ประเภท nfs4 (rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans= 2,sec=sys,clientaddr=192.168.1.4,local_lock=none,addr=192.168.1.2,_netdev)
คำตอบคือมีฟังก์ชันความปลอดภัยใน NFS ที่ตรวจสอบสิทธิ์ผู้ใช้บนเซิร์ฟเวอร์ NFS เช่นเดียวกับไคลเอนต์ การเพิ่มผู้ใช้ www-data ลงในเซิร์ฟเวอร์และทำให้รหัสผู้ใช้และรหัสกลุ่มตรงกันระหว่างสองเซิร์ฟเวอร์ทำให้ทำงานได้อีกครั้ง มีคนลบผู้ใช้ www-data ออกจากเซิร์ฟเวอร์ NFS ซึ่งทำให้ทุกอย่างหยุดกะทันหันเมื่อมันทำงาน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
