Назад | Перейти на главную страницу

Разрешения на файлы надрывают мне задницу

Я пытаюсь настроить сервер Minecraft, и я решил запустить сервер от имени ограниченного пользователя, у которого есть доступ только к каталогу сервера Minecraft. Я не мог получить разрешение у пользователя, хотя я установил владельца для пользователя и ввел его 777 в каталог. Поэтому я установил доступ к каталогу на 777, но по-прежнему не могу получить доступ к каталогу. Есть мысли о том, что мне не хватает? Спасибо Макс

РЕДАКТИРОВАТЬ: Хорошо, я исправил это, открыв каталог, в котором находилась папка сервера minecraft .. Это всегда нужно? Пример: мой сервер находится в /srv/minecraftServer/ я открыл minecraftServer к server пользователь, но не srv. Когда я открыл srv (позволяя ограниченному пользователю также видеть мой веб-хостинг, а не пользователю с ограничениями), пользователь смог получить доступ к minecraftServer каталог .. Это нормально, и есть ли способ обойти это?

НИКОГДА НИКОГДА НИКОГДА НЕ ИСПОЛЬЗУЙТЕ РАЗРЕШЕНИЯ 777 В КАЧЕСТВЕ ИСПРАВЛЕНИЯ!

Хорошо, теперь, когда я разобрался с этим ...

При просмотре разрешений для каталогов следует помнить следующее: пользователь должен иметь разрешения на выполнение для ВСЕХ каталогов между / и целевым каталогом.

Для прав доступа к файлам биты чтения / записи / выполнения имеют смысл, но для каталогов их значение немного меняется. Чтение и запись означают, что вы можете читать и записывать файлы внутри каталога, а выполнение означает, что вы можете перемещаться по нему (вы можете «cd» в него).

Прочтите о разрешениях - есть больше контроля, если вы понимаете разные биты. http://en.wikipedia.org/wiki/Filesystem_permissions

И НИКОГДА не используйте 777 - он (почти) никогда не нужен, и это всегда плохая идея.

Перефразируя Баумгарта, не приобретайте привычку исправлять проблемы с разрешениями с 777 (что, я полагаю, вы имели в виду, говоря «открыть каталог, в котором находился minecraft»). Вероятно, это нормально, чтобы убедиться, что проблема связана с разрешениями, но не следует оставлять такой вариант. Скорее всего, 755 (или u = rwx, g = rx, o = rx, если вы предпочитаете символический) будет тем, что вам нужно. Пользователь должен иметь возможность читать и выполнять, чтобы спуститься в каталог. Именно так работают права доступа к каталогам, поэтому на самом деле нет никакого способа обойти это.

Можно получить более детальный контроль, используя списки контроля доступа, но это может сильно запутать разрешения. Однако вам все равно нужно, чтобы пользователь прочитал и выполнил для доступа к каталогу.

Возможно, установлен липкий бит или что-то подобное, которое может иметь какое-то отношение к каталогам, наследующим разрешения. Пытаться chmodвход в 0777.