2. 程式人生 > >ACL權限引發的403 Forbidden

ACL權限引發的403 Forbidden

阿新 發佈:2018-03-16
get jpg 設置 指定 cat oot ces www body

403 Forbidden
查看nginx用戶

getfacl 查看nginx的root目錄加location路徑

如root等於/data/www現在要訪問的路徑是/upload/20180203/1fg9cx120180203133117.jpg

getfacl /data/www/upload及 /data/www/20180203

查看權限是否有nginx用戶以及mask權限是否為rwx這裏的權限如果為rw那麽即使其他用戶為rwx仍然還是rw權限

配置權限,遞歸權限設置
setfacl -m u:www:rx -R /data/www/upload/

配置繼承權限,遞歸權限設置
setfacl -m d:www:rx -R /data/www/upload/

問題
ls: cannot access upload/20180203: Permission denied
查看是否為user::rwx 這個代表當前所屬用戶的權限,改配置大於下面指定當前所屬賬號的權限,還要配置默認的繼承權限

getfacl upload
user::r
user:wepay:rwx

setfacl -m u::rwx -R upload/
setfacl -m g::rwx -R upload/
setfacl -m o::r -R upload/
setfacl -m m::rwx -R upload/
#上面等於 chmod 774 upload
#配置繼承權限
setfacl -m d:user::rwx -R upload/
setfacl -m d:group::rwx -R upload/
setfacl -m d:other::r -R upload/
setfacl -m d:mask::rwx -R upload/

getfacl upload
user::rwx
group::rwx
mask::rwx
other::r
default:user::rwx
default:group::rwx
default:mask::rwx
default:other::r--

ACL權限引發的403 Forbidden

相關推薦

ACL引發403 Forbidden

get jpg 設置 指定 cat oot ces www body 403 Forbidden查看nginx用戶getfacl 查看nginx的root目錄加location路徑如root等於/data/www現在要訪問的路徑是/upload/20180203/1fg9c

Linux下ACL控制以及用sudo設置用戶對命令的執行

以及 執行 nopasswd 設置 userdel file 指定 tool 必須 ACL權限分配 1.setfacl命令設置文件權限 setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt 2.getf

ACL

acl一圖了解ACL執行流程本文出自 “庭前夜末空看雪” 博客,請務必保留此出處http://12550795.blog.51cto.com/12540795/1932107ACL權限

ACL設置命令setfacl

setfaclsetfaclsetfaclLinux命令——setfacl命令名 setfacl- 設置文件訪問控制列表setfacl,顧名思義就是設置文件的ACL規則。而Acl(Access Control List)就是訪問控制列表,最初好像是unix裏面為了提供更高級的權限管理而搞出來的。可能是被chm

redhat centos 紅帽 acl 如何查看 設置acl

redhat centos 紅帽 acl權限 如何查看 設置acl權限redhat centos 紅帽 acl權限 如何查看 設置acl權限1、什麽是acl權限?簡單說,就是除了所有者、所屬組、其他人之外,給某個特定用戶或組單獨分配權限。2、步驟。 (1)查看是否開啟acl權限功能,只需查看所在分區是否

Linux ACL

acl權限 ack mas dev nbsp etc mask str 得到 01、 查看分區ACKL是否支持 => dumpe2fs -h /dev/sda3     dumpe2fs命令是查詢指定分區詳細文件系統信息的命令     -h:近顯示超級塊中信息,

centos7用戶、組以及acl的操作

gin 附加 家目錄 切換 groupdel centos7 txt passwd user 用戶:a. 添加用戶: useradd lee #添加用戶,並建立家目錄 useradd lee -s /sbin/nologin -M #添加用戶,禁止登錄,沒有家

使用Java API操作zookeeper的acl

zookeeper Java API 分布式 服務協調框架 ACL權限 默認匿名權限 ZooKeeper提供了如下幾種驗證模式(scheme): digest:Client端由用戶名和密碼驗證,譬如user:password,digest的密碼生成方式是Sha1摘要的base64形式 a

phalcon: 目錄分組後的acl控制

gist gic ade efi mixed dump html face AD phalcon: 目錄分組後的acl權限控制 樓主在做acl權限的時候,發現官方的acl只能針對未分組的目錄,如下: app/ ___|./controller ___|./logic __

訪問控制列表acl

entos 格式 我們 系統 開啟 mas 權限 ask brush 訪問控制列表:acl??acl在centos7xfs文件系統中是默認開啟的;在centos6,以及6之前的版本,在安裝操作系統之前創建的文件系統也是默認開啟acl的,在安裝操作系統之後創建的文件系統是默認

ACL用途及其優勢

sticky 詳解 安裝 rest RoCE 刪除acl權限 gid acl權限 發現 普通權限用途 在 linux下,對一個文件(或者資源)可以進行操作的對象被分為三類: file owner(文件的擁有者),group(組,註意不一定是文件擁有者所在的組), other

批量操作:更改密碼,新增用戶,添加ACL,刪除用戶

img 刪除用戶 批量操作 新增 acl權限 info inf acl 改密 更改密碼 刪除用戶 設置ACL權限 添加用戶 批量操作:更改密碼,新增用戶,添加ACL權限,刪除用戶

文件的管理以及acl列表

ls -l 容量 ash student -- shell src 必須 查看 ls -l? 文件名稱 上面的命令以長格式顯示文件與目錄,每一行都是一個文件或目錄的屬性數據,每個文件或子目錄的屬性數據又以7個字段顯示,各個字段的說明如下: (1)文件類型與權限:該字段共有

Linux學習之ACL詳解(十)

nbsp col 開啟 src qq群 image 通過 defaults access Linux系統ACL權限詳解 目錄 ACL權限簡介與開啟 查看與設定ACL權限 最大有效權限與刪除ACL權限 默認ACL權限和遞歸ACL權限    ACL權限簡介與開啟權

ACL學習筆記

子目錄 位置 查看 沒有 目錄文件 mark 軟件包 get test ACL權限 setfacl [選項] [目錄文件] ????-m ?設定ACL權限 ????-x ?刪除指定的ACL權限 ????-b ?刪除所有的ACL權限 ????-d ?設定默認的ACL權

linux文件acl簡單設置

star 沒有 相關 ner 改變 file The 目錄樹 sta #相關命令setfacl :設置acl命令 getfacl :查看acl命令 選項 -b,--remove-all:刪除所有擴展的acl規則,基本的acl規則(所有者,群組,其他)將被保留。

ACL與一些簡單的查找命令

定義 使用 設置權限 默認 man tac 匹配 gre dmi ACL:Access Control List,實現靈活的權限管理 除了文件的所有者,所屬組和其它人,可以對更多的用戶設置權限 CentOS7 默認創建的xfs和ext4文件系統具有ACL功能 Cent

根據控制組織機構樹的部分(全部)顯示引發的種種新“姿勢”

select nbsp 分享 分隔 prior conn sort start clob   稍微整理了,下面的SQL是根據權限來展示,只需要傳入code select * from ORGANIZATION a START WITH a.code

IIS7下由於不足,導致沒法讀取配置文件,引發的錯誤

cmd 服務 logs ont handler 文件 win 機制 選項 錯誤如圖,排查了好久,終於解決,先檢查一下iis,的asp.net服務有沒有開啟,進入iis 角色設置裏查看,如果沒有啟動,則需要開啟asp.net服務,在cmd下,輸入 services.ms

Linux問題(2)-unzip引發問題

res gen pie 描述 this 執行權 disk 也不會 sin 背景:依然是上一個朋友,在用php調用unzip命令時,再次出現了權限被拒絕的問題. Notice:此處描述的問題,為使用php命令行執行php文件,因此進程屬主為登錄的用戶,而不是nginx用戶.