麒麟服务器上执行可执行脚本报错:bash: ./xx: Permission denied(完整版)

已于 2024-05-14 15:48:08 修改
阅读量620 收藏 12
点赞数 15
分类专栏: ❤️ debug之路 文章标签: 服务器 bash 运维
于 2024-05-14 15:46:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteapoy/article/details/138856078
版权

前情提要

本来都好好的,我重启了服务器以后就开始报这个错了,而我的麒麟服务器目前是这个情况:

  1. 已经在服务器上配置好了 ssh 免密登录,在命令行里执行 ssh -o StrictHostKeyChecking=no -p 22 username@xxx.xxx.xxx.xxx 可以正常登录
  2. 可执行文件存在于 /tmp 中
  3. 查看可执行文件目录的权限,发现权限是 drwxrwxr-x,而可执行文件的权限是 -rwxr-xr-x,对于 user 本身来说,应该是可以执行的(对于linux文件权限不太了解的可以看文章【Linux】权限 一

找bug的心路历程

我本来以为是 ssh 的权限问题,网上查到最多的解决方法就是像下面两篇这样:

修改/etc/ssh/sshd_config,但是对于我已经配置好免密登录的服务器来说,这一步着实没什么必要,和我遇到的问题基本没有关系

看了半天才发现我的报错原来不是单纯的Permission denied,前面还有一个 bash: Permission denied(没看清楚,汗流浃背了)

又看到了 解决linux的-bash: ./xx: Permission denied 这篇,说是权限问题,但是我的文件夹和文件权限都属于可执行的

看了半天,终于从 /tmp 目录下执行脚本失败提示 Permission denied 这篇里找到了线索:

发现是/tmp文件系统的属性被设置了noexec。noexec表示对应文件系统不允许执行可执行程序,即使文件具有可执行过权限。通常是考虑安全原因会这么设置。

可能是服务器重启后,重新打开了某个安全设置

于是,我顺藤摸瓜,找到了这篇云服务器 ECS Linux 系统 tmp 目录的安全设置,按照文内的验证方法,在 /tmp 目录下随便建了个 test.sh 文件,手动执行 bash test.sh,终于发现了问题:

    [麒麟安全授权认证]
    检测到未认证程序试图执行,是否允许?
    程序:test.sh    调用者:bash
    路径:/tmp/test.sh
      禁止(N)  允许(Y)  本次允许(O):

输入 Y 后才能正常执行

再搜索,找到了这篇:Linux麒麟系统(V10)rc.local开机不启动,在命令行中执行

getstatus

得到了和博主一样的结果:

KySec status: enabled    // 表示当前为强制模式

exec control    : warning    // 表示当前执行控制功能为警告
net control       : off    // 表示当前网络控制功能关闭
file protect    : on    // 表示当前文件保护功能为开启 (只有当相应功能的状态为(on)的时候,其所控制的功能配置才能生效)
kmod protect    : on    // 表示当前内核模块保护功能为开启
three admin    : off    // 表示当前三权分立状态为关
process protect    : off    // 表示当前进程保护功能为开启

参考

KySec有三种安全模式:① 强制模式(Normal):出现违规操作时,不止会审计记录该操作,还会阻止该操作的运行;② 警告模式(Warning):出现违规操作时,会弹出麒麟安全授权认证框进行授权(在上面2023.3.18问题中提到的弹窗);③ 软模式(Softmode):出现违规操作时,只会审计该操作,而不会阻止该操作的运行。

于是,直接执行

sudo setstatus softmode

把它关掉了,此时再执行 getstatus,就会得到

KySec status: enabled(softmode)

exec control: off
net control : off
file protect: off
kmod protect: off
three admin : off
process protect: off
device control: off

此时再创建一个 test2.sh,并且执行 bash test2.sh 就没有安全授权认证了,问题搞定~

iteapoy
关注
  • 15
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
解决docker CMD/ENTRYPOINT执行sh脚本报: not found/run.sh:
01-20
Dockerfile配置没有问题,为什么执行ENTRYPOINT命令时一直错误? 容器一启动就退出了。 查了不少资料,想了好久才发现原因。 run.sh是被COPY指令复制到容器中的,而本机是windows,默认的换行符是\n,故而复制过去无法被执行。 解决办法很简单,切换文件格式为LF即可。 补充知识:docker中启动容器时CMD调用的sh脚本中if命令报未预期的符号 if[[的解决办法 最近通过Dockerfile编写镜像,CMD中调用的是sh脚本(start.sh)进行启动容器,通过docker run启动时,启动不成功,进行docker logs 容器ID,发现报错为:未预期的符
解决-BASH: /HOME/JAVA/JDK1.8.0_221/BIN/JAVA: 权限不够问题
08-25
主要介绍了解决-BASH: /HOME/JAVA/JDK1.8.0_221/BIN/JAVA: 权限不够的问题,需要的朋友可以参考下
【已解决】银河麒麟V10操作系统Kylin Linux Advanced Server release V10 (Lance)版本 docker run时报错permission denied
一起加油吧
04-24 756
在新装的麒麟v10操作系统上新部署docker并运行项目的相关docker容器报错出现报错,怎么也跑不起来。
shell脚本执行jps时:-bash: jps: command not found
01-20
我构建了hadoop集群。我们一定会写一个shell脚本去每一个节点上去jps,查看每个节点的进程情况。 原先以为shell很简单: #!/bin/bash #查看每个节点运行情况 for((host=101;host<108;host++));do echo -----------hadoop$host------------- ssh hadoop$host jps done 这里默认服务器节点的名字是hadoop101-hadoop107 默认已经配置了ssh_key的公钥和私钥 看是运行这段程序的时候会弹出一个错误: -bash: jps: command not found
高效管理Java JAR应用:Bash脚本指南.zip
最新发布
04-30
Bash脚本用于自动化管理Java JAR应用的启动、停止及监控。首先检查JAR进程是否在运行,如在运行则安全终止。随后,使用预设的Java参数启动JAR文件,并将输出和错误日志重定向至日志文件。启动后,脚本持续监控JAR进程状态,确保其在预设时间内成功启动。本脚本提供了灵活的配置和错误处理机制,为Java应用的运维管理带来了便捷与可靠性。
linux输入yum后提示: -bash: /usr/bin/yum: No such file or directory的解决方法
01-10
linux输入yum后提示: -bash: /usr/bin/yum: No such file or directory的解决方案 今天在安装程序时,发现有一个插件未安装,我就随手敲了一个命令,看都没看 yum remove yum 然后就杯具了… [root@localhost ~]# yum -bash: /usr/bin/yum: No such file or directory 这个粗心的手误倒不至于让整个系统瘫痪,yum 却无法使用了。于是,我试着折腾了一番 rpm -ivh --nodeps http://mirrors.163.com/centos/5/os/x86
开机脚本命令执行提示permission denied
qq_34876017的博客
03-09 559
selinux
linux中,运行sh文件没权限错误:Permission denied,解决方法
diaya的专栏
12-16 4455
sh文件没权限错误, Permission denied
linux tmp 目录 权限不够,Linux /tmp目录下执行脚本失败提示Permission denied
weixin_39720516的博客
04-28 1333
https://www.cnblogs.com/linyfeng/p/11087655.html 国产化的环境上 就有一个 data 目录 提示没有 权限 解决oracle问题时 顺便扫了一眼 原作者的blog 发现有这个问题.. 非常感谢. 我这边的原始的fstab 的文件信息 # /etc/fstab: static file system information. # # Us...
Kylin报错 Permission denied: user=root, access=WRITE, inode="/user":hdfs:superxxx
杨鑫newlife的专栏
11-26 1550
Kylin启动后,执行 ./bin/sample.sh 脚本 报错如下: Permission denied: user=root, access=WRITE, inode="/user":hdfs:superxxxxx 说明运行当前shell不能写入hdfs目录/user/xxxx。 解决方法是使用root用户 vim /etc/profile 写入 export HADO...
自动化管理Java JAR文件:Bash脚本实战.zip
04-30
Bash脚本用于自动化管理Java JAR应用的启动、停止及监控。首先检查JAR进程是否在运行,如在运行则安全终止。随后,使用预设的Java参数启动JAR文件,并将输出和错误日志重定向至日志文件。启动后,脚本持续监控JAR进程状态,确保其在预设时间内成功启动。本脚本提供了灵活的配置和错误处理机制,为Java应用的运维管理带来了便捷与可靠性。
Linux bash:./xxx:无法执行二进制文件报错
01-20
今天给客户发了一个ubuntu下的小工具,用户到手后运行不了, 报错: 一开始以为是全权限的问题,所以让她“ls -la”一下,看看权限,但是结果是ok的,权限没问题 后来发现他是用的是32bit的ubuntu系统,而我们使用的是ubuntu64bit编译出来的程序,所以叫她换成64bit的ubuntu,就ok了。 到此这篇关于Linux bash:./xxx:无法执行二进制文件报错的文章就介绍到这了,更多相关Linux 无法执行二进制文件 内容请搜索软件开发网以前的文章或继续浏览下面的相关文章希望大家以后多多支持软件开发网! 您可能感兴趣
Shell脚本bash: ./t.sh:/bin/bash^M:损坏的解释器: 没有那个文件或目录
09-15
主要介绍了Shell脚本bash: ./t.sh:/bin/bash^M:损坏的解释器: 没有那个文件或目录,需要的朋友可以参考下
subtitlecat:结合bash和perl脚本从subtitlecat.com下载并提取原始用户上传的字幕
04-08
结合bash和perl脚本,从下载并提取原始用户上传的。 用法: subtitlecat.sh < URL> [ < output> ] 第一个参数 subtitlecat.com上URL 必需的 第二个参数 SRT文本文件的输出文件路径绝对或相对于当前工作目录 可选的 默认: dirpath是当前工作目录 文件名是URL中最后一个删除编码的组成部分,文件扩展名从.html更改为.srt 例子: url= ' https://www.subtitlecat.com/subs/178/Marvels.The.Punisher.S01E01.720p.WEB-DL.x265-HETeam.html ' dir= ' The Punisher ' out= " ${dir} /S01E01.srt " [ -d " $dir " ] || mkdir -p " $
Linux日常问题记录
平凡的运维之路的博客
10-13 961
两边就可以会话了,随便输入点什么按回车,另外一边应该会显示出来,注意,openbsd 版本 netcat 用了 -l 以后可以省略 -p 参数,写做:nc -l 8080 ,但在 GNU netcat 下面无法运行,所以既然推荐写法是加上 -p 参数,两个版本都通用。老版本的 nc 只要 CTRL+D 发送 EOF 就会断开,新版本一律要 CTRL+C 结束,不管是服务端还是客户端只要任意一边断开了,另一端也就结束了,但是 openbsd 版本的 nc 可以加一个 -k 参数让服务端持续工作。
unable to execute xxx.sh : Operation not permitted 问题
明明如月的技术博客
12-02 3192
一、背景 之前在本地创建了 shell 脚本,在 iterm 中可以通过 ./xxxx.sh 的方式去执行。 今天突然发现报了如下错误: unable to execute xxx.sh : Operation not permitted 或者 -bash: ./xxx.sh: /usr/bin/env: bad interpreter: Operation not permitted 最近把系统升级为 Monterey 版本,怀疑和系统升级有关系。 二、解决办法 ls -l 查看权限 发现有执
执行脚本文件之.sh和./的区别
weixin_43798898的博客
09-01 4565
区别只有一点: sh表示脚本默认使用sh脚本解释器。 未指定脚本解释器默认为 ./。 具体解释: 使用“./”执行脚本,对应的xxx.sh脚本必须要有执行权限。 使用“sh” 执行脚本,对应的xxx.sh没有执行权限,亦可执行。 当脚本开头使用#!设置使用的shell类型时,使用“./”执行脚本时,则使用“#!”标志的shell执行脚本;若无使用“#!”标记,则使用系统设置的默认shell执行脚本。 扩展资料: 举例: 登录用户root查看权限: -rwx—— 1 root root 执行这个shell脚
在caffe中执行脚本文件时 报错:-bash: ./train.sh: Permission denied
05-25
这个错误是因为你没有执行脚本文件的权限。可以通过以下命令脚本文件添加执行权限: ``` chmod +x train.sh ``` 然后再次执行脚本文件即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iteapoy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值