记一次linux权限问题排查过程

最新推荐文章于 2022-05-10 12:41:47 发布
最新推荐文章于 2022-05-10 12:41:47 发布
阅读量573 收藏
点赞数 1
分类专栏: linux Php nginx 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KBellX/article/details/87163818
版权
linux 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
Php
7 篇文章 0 订阅
订阅专栏
nginx
2 篇文章 0 订阅
订阅专栏

项目目录下,无通过php mkdir的权限

  1. 首先,创建目录|文件权限,由目录|文件所在目录w权限决定。
  2. 弄清楚哪个用户在mkdir。
    1. nginx配置里有user
    2. php-fpm配置里有user
    3. 显然,nginx配置的用户,一般对项目有r权限,可能还有日志所在目录|文件的w权限;而执行php函数mkdir,是php-fpm配置的用户去执行的。
  3. 通过ps aux | grep php-fpm查看php-fpm配置的用户是谁。
  4. 解决方法:可以将项目目录的owner和group改为php-fpm配置的用户对应的,也可以统一设置项目目录owner和group为nginx,nginx与php-fpm配置的用户均改为nginx。
  5. 引入新问题,phpmyadmin无法访问,报session权限问题

phpmyadmin session权限问题无法正常访问

  1. 刚开始不太理解报错的问题,期望通过日志获得更详细报错信息。

    学会看日志——linux那套潜规则

    ps aux | grep 服务 一般可查看到服务(或进程)的配置文件

    1. nginx日志:

      • access_log
      • error_log

    2. php-fpm日志

      • /etc/php-fpm.conf配置
      • /etc/php-fpm.d/www.conf配置
      • /etc/php.ini配置

  2. 先梳理整体流程,理解期望获得的错误日志记录在哪里。

    1. nginx服务监听到http请求,匹配,当是.php结尾的url,就call本地(127.0.0.1:9000)的服务。(这是nginx配置文件代码的意图)。
    2. 127.0.0.1:9000端口的服务是php-fpm。

  3. nginx日志:把错误日志等级开到info

    vim /etc/nginx/nginx.conf
## 修改
error_log /var/log/nginx/error.log info;

    没有得到详细的报错信息,说明不是nginx相关错误,并且php-fpm没有报错误报给nginx,nginx就当正常返回了。

  4. php-fpm日志:

    1. 首先将php.ini,php-fpm配置的记录日志相关控制都打开。

      vim /etc/php.ini

error_reporting = E_ALL & ~E_DEPRECATED
display_errors = On
display_startup_errors = On
log_errors = On
track_errors = On
html_errors = On

vim /etc/php-fpm.conf
log_level = debug

vim /etc/php-fpm.d/www.conf
catch_workers_output = yes

    2. 发现即使访问一个php语法有错误的页面,仍没有记录日志。上网查得是因为修改了php-fpm的用户为nginx,而php-fpm日志目录的owner为apache。

    3. 修改owner为nginx后,访问php语法错误页面有日志。但访问phpmyadmin仍没记录日志,理解可以是phpmyadmin捕获了异常,自定义处理了,没继续抛给php。

    4. 最后还是上网查得,php-fpm修改后的用户nginx没有创建,写入session文件的权限

      1. phpmyadmin需要用到session,即要在指定目录(/etc/php-fpm.d/www.conf定义了session.save_path),创建session文件,并写入内容
      2. 而目前session.save_path的owner是apache的

  5. 最终解决:把session.save_path指定目录的owner改为nginx。

总结

  1. 优先通过查看错误日志找问题
    1. 把记录日志控制开关打开,并逐步调高日志等级。
    2. 梳理整个操作流程,确定报错应该记录在谁的错误日志。
  2. linux里权限问题优先考虑对某目录|文件执行操作的用户是否有该目录|文件的对应操作权限,即:
    1. 执行操作的用户是谁?ps aux | grep php-fpm一般可查看到
    2. 操作对象在哪?除项目目录外,可考虑ps aux | grep php-fpm一般可看到配置文件,再看配置文件制定的目录,可能是日志,session
    3. 操作所属权限是r还是w或x?
      1. 对文件,很好理解
      2. 对目录:
        1. r -> ls
        2. w -> 创建,修改文件
        3. x -> cd
KBellX
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 检查权限,linux shell检查用户权限
weixin_36185435的博客
04-29 816
linux shell脚本刚开始写shell脚本,还不是很熟练:)题目!下面是题目要求检查的写一个脚本实现,防止检查时操作失误,这样可以多次利用#File Name: first.sh#!/bin/bashgroupadd grp01useradd -g grp01 aliceuseradd -g grp01 bobcp /etc/fstab /var/tmp/fstab#a)chown -R r...
linux 执行命令提示无权限排查思路
weixin_42803243的博客
10-11 1826
问题描述 在root用户下su到普通用户出现权限问题 [root@hehe ~]# su - zh su: warning: cannot change directory to /home/zh: Permission denied su: failed to execute /bin/bash: Permission denied 解决思路 由于报错是权限问题,所以需要从文件系统权限着手排查,思路如下: 用户家目录权限问题 su命令执行权限问题 程序依赖的共享库权限问题 SELinux导致 系统.
linux worker用户,Unix / Linux 系统用户管理
weixin_39668965的博客
05-01 266
初次安装安装系统以后,系统只有 root 超级账户,该账户是 Unix 系统的根用户,它拥有的最大的权限,可以执行任何命令,包括可以摧毁操作系统。因此在我们日常工作中,尽量创建一个账户用来工作,那么接下来让我们来创建自己的工作账户。1. 创建用户使用 useradd 来创建一个新用户,如果你不知道如何使用 useradd 命令,那么可以在终端输入 man useradd 来查看关于 useradd...
项目二任务六:管理Linux系统的文件权限
song18798361306的博客
03-30 191
第1步:认识文件权限说明执行【ls -l】或【ls -al】或【ll】命令后显示的结果  第一个字符一般用来区分文件和目录: d表示是一个目录,事实上在ext2(s中.目录是。个特殊的文件。一表示这是一个普通的文件。1表示这是一个符号链接文件,实际上它指向另一个文件。b.c 分别表示区块设备和其他的外围设备,是特殊类型的文件。    第2--10 个字符是用来表示一般权限,每3 个为一组,左边3个...
nginx 日志 failed (13: Permission denied) (失败:权限被拒绝)
fengxiaolu311的博客
05-10 6152
Nginx 查看日志报错: (13: Permission denied) tail -f /var/log/nginx/error.log open() "/var/log/cyberwing-webui-20220507.log" failed (13: Permission denied) while logging request 解决办法 1、查看nginx启动用户和使用用户是否一致 ps aux | grep nginx master process 、worker process 两个进
Linux入侵排查.docx
05-07
Linux 入侵排查是指在 Linux 系统中检测和处理黑客入侵、系统崩溃或其他影响业务正常运行的安全事件的过程。快速响应和处理这些事件对于保护企业的网络信息系统和减少经济损失至关重要。 0x00 前言 在企业发生黑客...
一次Linux修改MySQL配置不生效的问题解决
09-09
本文将以一个实际案例,详细解析这个问题的解决过程。 首先,问题源于在AWS EC2服务器上,为提高安全性和性能,将MySQL数据库迁移至AWS RDS,需要修改MySQL的默认3306端口和限制特定IP访问。在Stackoverflow上找到...
Linux应急响应辅助排查脚本
10-20
Linux应急响应辅助排查脚本 一键运行导出日志 将该脚本下载并移动到Linux任意文件夹,以root权限运行即可导出result.log辅助快速应急响应主机排查。 可使用此脚本用于分析日常服务器差异及被攻击行为。
php实现Linux服务器木马排查及加固功能
10-24
在网络安全日益重要的今天,PHP实现Linux服务器木马排查及加固功能显得至关重要。本文将详细讲解如何利用PHP进行木马排查以及采取哪些措施来加固服务器安全。 首先,针对特征码查找是木马排查的基础。PHP木马通常会...
linux计划任务失败如何排查原因
02-05
Linux 系统中,计划任务是运维工程师经常使用的一种自动化工具,但是当计划任务执行失败时,如何快速定位问题并解决成为了一件很头疼的事情。今天,我们将讨论如何排查 Linux 计划任务失败的原因。 从服务入手 ...
linux查看权限命令
weixin_38980728的博客
04-19 4万+
查看权限命令 查看目录的相关权限可以采用命令ls -lD,或者直接用ls -la 如 ls -l wwwt //这里表示查看www目录 修改权限命令 chmod 777 文件名 1.chmod 577 /home/stuser -R 2.umask -p 0200 3.chown XXXX YYYY (XXXX 为用户名 YYYY为文件名) 权限列表 -rw------- (600) 只有所有者才...
(转)Linux查看用户及其权限管理
Poo_Chai的博客
05-02 2万+
(转)Linux查看用户及其权限管理 查看用户请打开终端,输入命令:$ who am i 或者 $ who mom likes 输出的第一列表示打开当前伪终端的用户的用户名(要查看当前登录用户的用户名,去掉空格直接使用 whoami 即可),第二列的 pts/0 中 pts 表示伪终端,所谓伪是相对于 /dev/tty 设备而言的,还得上一节讲终端时的那七个使用 [Ctrl]+[Alt]+[...
linux下常见的权限问题及验证
r_pppp的博客
03-15 3187
1.在linux下进入一个目录,需要什么权限?        首先,在linux 下创建一个目录family,进入目录,在目录中创建文件member1.c,member2.c,返回上一级,使用cd family进入目录,进而使用ls,可查看目录内容;        进而使用chmod 将目录权限改为000,如:        在以上验证中,发现将拥有者权限改为仅有读权限,仅有
linux查看php命令目录权限,PHP执行linux命令mkdir权限问题
weixin_30631569的博客
03-16 289
linux系统中,root帐号执行php命令:mkdir('test', 0777);结果文件的权限依然为:drwxr-xr-x 2 root root Jul 27 19:30testdrwxr-xr-x表示权限是0755,并没有达到想要的效果。分析原因:linux系统创建文件/文件夹时有一个默认权限,此权限受 umask 设置影响,默认配置在/etc/bashrc配置文件中:# By d...
Linux查看文件的权限
热门推荐
huxinguang的博客
07-13 9万+
Linux查看权限命令:ls -l 文件或文件夹
linux下TP6无法保存session的坑
baidu_36095053的博客
12-01 2024
linux下TP6无法保存session的坑tp6 session无效 的坑 - 沅来是澧 - 博客园Linux下Session无法保存 - 简书
linux日志文件权限,关于Log42j引发的日志文件权限问题
weixin_42407741的博客
04-29 1234
背景介绍我们的生产环境下有一套Tomcat下运行的程序,为了录应用日志,一般都使用Log4j来完成。环境描述一般我们是这样设置,程序文件(包括TOMCAT自身)使用TOMCAT账号作为属主运行,同时禁止了TOMCAT的BASH。登录系统使用了统一认证,这样每个人都有自己的账号登录系统。为了方便开发人员登录查看日志,日志文件的文件权限为rw-r-r 同时也是系统默认的umask 由于TOMCAT和...
php查看当前用户权限,linux怎么查看用户组
weixin_39786617的博客
03-21 482
linux可以使用下面的命令查看用户组:groups 查看当前登录用户的组内成员groups gliethttp 查看gliethttp用户所在的组,以及组内成员whoami 查看当前登录用户名用户(user)和用户组(group)概念:1、用户(user)的概念;通过前面对Linux 多用户的理解,我们明白Linux 是真正意义上的多用户操作系统,所以我们能在Linux系统中建若干用户(user...
linux共享内存通信失败问题排查
最新发布
07-12
你好!对于Linux共享内存通信失败的问题,可以尝试以下排查步骤: 1. 检查共享内存的创建和附加过程: - 确保共享内存的创建者和用户进程都使用相同的key和权限。 - 检查共享内存的创建代码,确认是否正确设置了共享内存的大小和标志。 - 确保共享内存的创建者成功创建了共享内存并返回了有效的共享内存标识符。 - 检查用户进程是否成功调用了共享内存的附加函数,并返回了有效的共享内存地址。 2. 检查进程间通信的同步机制: - 在读写共享内存之前,确保进程间已经正确进行了同步,避免竞争条件。 - 使用信号量、互斥锁或其他同步机制进行进程间同步。 3. 检查共享内存的权限和访问控制: - 确保创建共享内存的进程和用户进程都具有足够的权限访问共享内存。 - 检查文件系统或操作系统的限制,确保没有禁止或限制对共享内存的访问。 4. 检查共享内存的清理和销毁: - 确保在不再使用共享内存时,及时进行清理和销毁,避免资源泄漏。 - 在共享内存不再需要时,调用相应的函数进行释放和销毁。 5. 检查错误处理和日志录: - 检查代码中是否正确处理了共享内存操作的错误情况。 - 在代码中添加适当的错误处理和日志录,以便排查问题时能够获取相关信息。 希望以上提供的步骤能够帮助你解决Linux共享内存通信失败的问题。如果还有其他疑问,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值