私はPHPでコード化されたWebサイトを維持するために開発と展開のプロセスを合理化しようとしています。ディレクトリ構造は、最初にISPConfigによって設定されます。マシンはCentOS 6.9を実行しています。
私の問題は、パスがあるフォルダ内で/var/www/clients/client1/web1
すべての操作が禁止されることです。rootユーザーとしてログインしても、使用するときだけでなくsudo
。
そのフォルダでのみ次の操作を実行できません。
mkdir
新しいディレクトリ(「mkdir: 'test'ディレクトリを作成できませんでした:権限が拒否されました」と失敗しました)mv
既存のディレクトリ(「mv: 'web'を 'web.old'に移動できませんでした:権限が拒否されました」と失敗しました)。
ll /var/www/clients/client1/
私にこれを与えた:
drwxr-xr-x 4 root root 4096 Jun 19 2017 .
drwxr-xr-x 3 root root 4096 May 16 2014 ..
drwxr-xr-x 11 root root 4096 Mar 11 11:38 web1
drwxr-xr-x 9 root root 4096 Apr 13 2015 web11
ll /var/www/clients/client1/web1/
以下を提供します。
drwxr-xr-x 11 root root 4096 Mar 11 11:38 .
drwxr-xr-x 4 root root 4096 Jun 19 2017 ..
drwxr-xr-x 2 web1 client1 4096 May 16 2014 cgi-bin
drwxr-xr-x 20 root root 4096 Jun 19 2017 log
drwx--x--- 2 web1 client1 4096 May 16 2014 private
drwx------ 2 web1 client1 4096 Mar 11 11:38 .ssh
drwxr-xr-x 2 root root 4096 May 17 2017 ssl
drwxr-xr-x 11 web1 client1 4096 Mar 24 19:22 subdomains
drwxrwxr-x 4 web1 client1 36864 Mar 24 20:38 tmp
drwxr-xr-x 22 web1 client1 4096 Mar 24 20:07 web
drwx--x--- 2 web1 client1 4096 May 16 2014 webdav
ただし、chmod
既存のディレクトリでは使用できます。
フルパスに対するrwx権限を確認しましたが、問題はないようです。
SELinuxが無効になっています。
クォータがない場合、ディスク使用量は36%です。
私の質問は:「許可拒否」メッセージがrootユーザーに送信されるようにする他の要因は何ですか?
[編集する]
lsattr .
inは、/var/www/clients/client1/web1/web
その中のすべてのファイルとディレクトリに対して同じ行を提供します。
[root:/var/www/clients/client1/web1/web]# lsattr .
-------------e- ./stats
lsattr .
存在する/var/www/clients/client1/web1
:
[root:/var/www/clients/client1/web1]# lsattr .
-------------e- ./cgi-bin
-------------e- ./ssl
-------------e- ./subdomains
-------------e- ./webdav
-------------e- ./log
-------------e- ./web
-------------e- ./private
----------I--e- ./tmp
ただし、これは次のようにlsattr .
なります/var/www/clients/client1
。
[root:/var/www/clients/client1]# lsattr .
-------------e- ./web11
----i--------e- ./web1
mount
/var/www/clients/client1/web1
両方とも私にこれを与えた/var/www/clients/client1/web1/web
:
[root:/var/www/clients/client1/web1]# mount
/dev/simfs on / type simfs (rw,relatime)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
none on /dev type devtmpfs (rw,relatime,mode=755)
none on /dev/pts type devpts (rw,relatime,mode=600,ptmxmode=000)
/dev/simfs on /var/www/clients/client1/web1/log/atlas-demo type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/atlas-demo-api type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/kinetic type simfs (rw,relatime)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/cloud type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/analytics type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/vcs type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/issues type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/webmail type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/downloads type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web11/log type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/preprod type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/atlas-demo type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/atlas-demo-api type simfs (rw,relatime)
/dev/simfs on /var/www/clients/client1/web1/log/kinetic type simfs (rw,relatime)
答え1
すべての非仮想ファイルシステム ファイルシステムタイプは、simfs
OpenVZ Virtuozzo コンテナ内にあることを示します。
lsattr 出力の小文字は、ファイルi
またはディレクトリが次に設定されていることを示します。不変: ルートもこのプロパティを変更する前に消去する必要があります。 root アクセスでは、 を使用して削除できますが、chattr -i /var/www/clients/client1/web1
削除する前にまず理由がある可能性があり、その理由が何であるか、まだ適用されているかどうかを確認する必要があります。安全上の危険があります。
大文字は、ハッシュツリー構造を使用してディレクトリを索引付けしていることをI
示しlsattr
、ディレクトリリスト操作のパフォーマンスを向上させる以外に、アプリケーションには影響しません。 (おそらく、この/var/www/clients/client1/web1/tmp
ディレクトリには時々多数の一時ファイルが含まれているため、アプリケーションが遅くなりますか?)
小文字は、e
ディスクブロック割り当てを追跡するためにファイルシステムタイプに導入された新しいスキームである「拡張形式」を表します。 (この属性は、システムがサポートしていないかのようにファイルシステムへのアクセスをext4
許可する以前のバージョンとの互換性メカニズムに関連しています。)これは、デフォルトのファイルシステムです。ext4
ext3
ext4
simfs
ext4