Я только что начал новый проект со студенческим самоуправлением моего университета, и мы пытаемся привести наш веб-сервер в более работоспособное состояние. Текущая проблема заключается в том, что у всех нас по какой-то причине есть sudo power на сервере, но мы не можем писать / создавать файлы где-либо на сервере (насколько мы можем судить) в настоящее время. Наши группы в настоящее время следующие:
/srv/ice/db$ groups goshri sshamim rmenezes
goshri : goshri
sshamim : sshamim ptx
rmenezes : rmenezes ptx
daifotis : daifotis ptx
Мы добавили некоторых из нас в ptx, потому что думали, что это может дать нам доступ на запись, но этого не произошло. У нас есть несколько веб-приложений, работающих на этом сервере, но, поскольку это университет, все быстро переходит из рук в руки. Что мы можем сделать, чтобы предоставить нам доступ для чтения?
Если у вас есть sudo power, попробуйте запустить sudo su, чтобы стать пользователем root (что позволит вам делать что угодно). Конечно, это не лучший способ использовать ваше разрешение sudo. Если вы все являетесь частью группы «ptx», вы можете предоставить доступ для чтения / записи группе с помощью «chmod».
Принцип работы разрешений заключается в том, что 3 «типа» разрешений связаны с числом для каждого типа пользователя - владельца, группы или всех (пользователей).
Типы разрешений - чтение, запись и выполнение. При использовании chmod каждый «тип» пользователя имеет до 7 опций (0 соответствует абсолютно НЕТ разрешений, а 7 соответствует всем разрешениям).
Поскольку вы являетесь частью группы, вы можете предоставить группе разрешения на чтение / запись для файлов, о которых идет речь, с помощью: «chmod 760», что равно «владелец получает все разрешения, группа получает разрешения на чтение / запись, а все остальные не получают разрешений. . "
Вот хороший ресурс о разрешениях файлов: Общие сведения о разрешениях файлов в Linux Основным моментом в этой статье является то, что для каждого типа пользователей разрешения на чтение (r) = 4 разрешения на запись (w) w = 2 разрешения на выполнение (x) = 1
Если бы вы дали владельцу права на запись и выполнение, но не на чтение, и не дали бы никому никаких разрешений, это будет «sudo chmod 300 filename».
Это начинает иметь смысл?
Удачи,
Дэвид
Проверьте, как смонтирован корневой раздел. Я подозреваю, что что-то пошло не так с файловой системой, и она была перемонтирована в режиме только для чтения. Просто введите `mount 'как root и посмотрите на флаг, указанный в () s. Он должен сказать (rw). Если там написано (ro), то мое предположение верное и у сервера проблема с файловой системой.
думаю, проблема шире, чем это. Я имею в виду, что у нас буквально нет доступа для записи НИГДЕ на сервере
Хорошо, в нынешнем виде это звучит так, будто система в значительной степени непригодна для использования. Вы могли бы потратить некоторое время, пытаясь понять, почему - и вернув это назад, но, вероятно, имеет гораздо больше смысла просто начать заново. Вам нужно сделать две очень важные вещи:
1) потренируйтесь, как получить любой контент, доступный в настоящее время на его сервере - если вы не можете написать локальный архив, можете ли вы смонтировать диск NFS и записать на него? В качестве альтернативы используйте rsync для зеркалирования веб-сайта на замену.
2) спланируйте правильную конфигурацию для нового сервера и ДОКУМЕНТУЙТЕ ее.
Но прежде чем вы это сделаете, взгляните на параметры монтирования для файловых систем и настройки атрибутов файлов.
HTH
С.