CentOSでrootユーザー権限とディレクトリを作成する際の問題

CentOSでrootユーザー権限とディレクトリを作成する際の問題

私はPHPでコード化されたWebサイトを維持するために開発と展開のプロセスを合理化しようとしています。ディレクトリ構造は、最初にISPConfigによって設定されます。マシンはCentOS 6.9を実行しています。

私の問題は、パスがあるフォルダ内で/var/www/clients/client1/web1すべての操作が禁止されることです。rootユーザーとしてログインしても、使用するときだけでなくsudo

そのフォルダでのみ次の操作を実行できません。

  • mkdir新しいディレクトリ(「mkdir: 'test'ディレクトリを作成できませんでした:権限が拒否されました」と失敗しました)
  • mv既存のディレクトリ(「mv: 'web'を 'web.old'に移動できませんでした:権限が拒否されました」と失敗しました)。

ll /var/www/clients/client1/私にこれを与えた:

drwxr-xr-x  4 root root 4096 Jun 19  2017 .
drwxr-xr-x  3 root root 4096 May 16  2014 ..
drwxr-xr-x 11 root root 4096 Mar 11 11:38 web1
drwxr-xr-x  9 root root 4096 Apr 13  2015 web11

ll /var/www/clients/client1/web1/以下を提供します。

drwxr-xr-x 11 root root     4096 Mar 11 11:38 .
drwxr-xr-x  4 root root     4096 Jun 19  2017 ..
drwxr-xr-x  2 web1 client1  4096 May 16  2014 cgi-bin
drwxr-xr-x 20 root root     4096 Jun 19  2017 log
drwx--x---  2 web1 client1  4096 May 16  2014 private
drwx------  2 web1 client1  4096 Mar 11 11:38 .ssh
drwxr-xr-x  2 root root     4096 May 17  2017 ssl
drwxr-xr-x 11 web1 client1  4096 Mar 24 19:22 subdomains
drwxrwxr-x  4 web1 client1 36864 Mar 24 20:38 tmp
drwxr-xr-x 22 web1 client1  4096 Mar 24 20:07 web
drwx--x---  2 web1 client1  4096 May 16  2014 webdav

ただし、chmod既存のディレクトリでは使用できます。

フルパスに対するrwx権限を確認しましたが、問題はないようです。

SELinuxが無効になっています。

クォータがない場合、ディスク使用量は36%です。

私の質問は:「許可拒否」メッセージがrootユーザーに送信されるようにする他の要因は何ですか?

[編集する]

lsattr .inは、/var/www/clients/client1/web1/webその中のすべてのファイルとディレクトリに対して同じ行を提供します。

[root:/var/www/clients/client1/web1/web]# lsattr .
-------------e- ./stats

lsattr .存在する/var/www/clients/client1/web1

[root:/var/www/clients/client1/web1]# lsattr .
-------------e- ./cgi-bin
-------------e- ./ssl
-------------e- ./subdomains
-------------e- ./webdav
-------------e- ./log
-------------e- ./web
-------------e- ./private
----------I--e- ./tmp

ただし、これは次のようにlsattr .なります/var/www/clients/client1

[root:/var/www/clients/client1]# lsattr .
-------------e- ./web11
----i--------e- ./web1

mount/var/www/clients/client1/web1両方とも私にこれを与えた/var/www/clients/client1/web1/web

[root:/var/www/clients/client1/web1]# mount
/dev/simfs on / type simfs (rw,relatime)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
none on /dev type devtmpfs (rw,relatime,mode=755)
none on /dev/pts type devpts (rw,relatime,mode=600,ptmxmode=000)
/dev/simfs on /var/www/clients/client1/web1/log/atlas-demo type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/atlas-demo-api type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/kinetic type simfs (rw,relatime)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/cloud type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/analytics type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/vcs type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/issues type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/webmail type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/downloads type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web11/log type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/preprod type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/atlas-demo type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/atlas-demo-api type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/kinetic type simfs (rw,relatime)

答え1

すべての非仮想ファイルシステム ファイルシステムタイプは、simfsOpenVZ Virtuozzo コンテナ内にあることを示します。

lsattr 出力の小文字は、ファイルiまたはディレクトリが次に設定されていることを示します。不変: ルートもこのプロパティを変更する前に消去する必要があります。 root アクセスでは、 を使用して削除できますが、chattr -i /var/www/clients/client1/web1削除する前にまず理由がある可能性があり、その理由が何であるか、まだ適用されているかどうかを確認する必要があります。安全上の危険があります。

大文字は、ハッシュツリー構造を使用してディレクトリを索引付けしていることをI示しlsattr、ディレクトリリスト操作のパフォーマンスを向上させる以外に、アプリケーションには影響しません。 (おそらく、この/var/www/clients/client1/web1/tmpディレクトリには時々多数の一時ファイルが含まれているため、アプリケーションが遅くなりますか?)

小文字は、eディスクブロック割り当てを追跡するためにファイルシステムタイプに導入された新しいスキームである「拡張形式」を表します。 (この属性は、システムがサポートしていないかのようにファイルシステムへのアクセスをext4許可する以前のバージョンとの互換性メカニズムに関連しています。)これは、デフォルトのファイルシステムです。ext4ext3ext4simfsext4

関連情報