ทำไมฉันถึงได้รับอนุญาตปฏิเสธเมื่อใช้ mv แม้ว่าสิทธิ์ของไดเรกทอรีจะถูกต้อง?

ฉันได้รับอนุญาตปฏิเสธเมื่อพยายามย้ายโฟลเดอร์Musicผ่านmvแม้ว่าเจ้าของไดเรกทอรีจะถูกตั้งค่าเป็นผู้ใช้ของฉันและการอนุญาตของผู้ใช้ถูกตั้งค่าเป็น 7 เกิดอะไรขึ้น

(ฉันรู้ว่าฉันสามารถใช้ sudo ได้ แต่ฉันต้องการค้นหาว่ามีอะไรผิดปกติมีบางอย่างมีกลิ่นคาวที่นี่) Ps: ฉันใช้ Mac OS X El Capitan

โปรดทราบว่าเมื่ออยู่ในโฟลเดอร์การaย้ายbไปcยังโฟลเดอร์การอนุญาตให้aกำหนดสิ่งที่คุณสามารถทำได้

ในกรณีนี้การอนุญาต.จะเป็นสิ่งสำคัญที่สุด

rwxสังเกตว่าสิทธิ์ที่มีความซับซ้อนมากกว่าเพียงแค่ musicโฟลเดอร์ของคุณมี@ที่สิ้นสุดที่.โฟลเดอร์มี+ที่ท้าย

• ใช้xattr -hเพื่อกำหนดสิทธิ์ที่ซับซ้อนสำหรับสัญลักษณ์ @
• ใช้getfaclเพื่อกำหนด ACL สำหรับสัญลักษณ์ +

ฉันใช้ระบบย่อย Windows สำหรับ Linux ฉันเปิดไดเรกทอรีในอินสแตนซ์ bash อื่น ปิดฉันขอย้ายไดเรกทอรี

ดูเหมือนว่ามีไฟล์อย่างน้อย 1 ไฟล์อยู่ลึกลงไปในไดเรกทอรีนั้นซึ่งไม่มีสิทธิ์ที่ถูกต้อง

ดังนั้นสิ่งที่ฉันทำคือ:

sudo chown -R valmar ./Music
sudo chmod -R 755 ./Music

ตอนนี้มันใช้งานได้

ปัญหาที่นี่น่าจะเกี่ยวข้องกับ Access Control List (ACL) ของโฟลเดอร์ Music สินเอเซียเป็นระบบที่ได้รับอนุญาตที่แยกต่างหากเพื่อคน POSIX ls -lปกติที่มีการระบุไว้ตามปกติโดย บางไดเร็กทอรีอื่น ๆ ในโฟลเดอร์ Home และที่อื่น ๆ ก็มี ACL เช่นกัน

หากต้องการดู ACLs ภายในโฮมไดเร็กทอรีให้ใช้:

/bin/ls -le ~

คุณอาจจะเห็นกฎเช่นนี้0: group:everyone deny deleteสำหรับไดเรกทอรีเพลง sudoในขณะที่คุณตั้งข้อสังเกตคุณสามารถแทนที่ปัญหากับ หากคุณไม่ต้องการทำเช่นนั้น (หรือไม่สามารถทำได้) คุณมีตัวเลือกอื่น ๆ เนื่องจากคุณเป็นเจ้าของไฟล์ คุณสามารถตัดรายการที่ละเมิดออกจาก ACL ของไดเรกทอรีเพลงตามดัชนี (0 ในตัวอย่างที่ฉันให้ไว้ข้างต้น):

/bin/chmod -a# 0 Music

หรือคุณสามารถตัดรายการทั้งหมดใน ACL:

/bin/chmod -N Music

ตอนนี้คุณสามารถย้ายไดเรกทอรีไปรอบ ๆ (ขึ้นอยู่กับสิทธิ์ POSIX ปกติ) หากคุณต้องการนำ ACL กลับมาหลังจากการย้ายคุณสามารถใช้:

/bin/chmod +a "group:everyone deny delete" Music_tmp

และใช้/bin/ls -leอีกครั้งเพื่อยืนยัน ACL ตามที่คุณต้องการ ลองใช้ตัวอย่าง ACL man chmodเพื่อดูข้อมูลเพิ่มเติม โดยเฉพาะคำนำนี้มีประโยชน์:

แต่ละไฟล์มีหนึ่ง ACL ที่มีรายการเรียงลำดับ แต่ละรายการอ้างอิงถึงผู้ใช้หรือกลุ่มและมอบหรือปฏิเสธชุดของสิทธิ์ ในกรณีที่มีผู้ใช้และกลุ่มที่มีชื่อเดียวกันชื่อผู้ใช้ / กลุ่มสามารถนำหน้าด้วย "user:" หรือ "group:" เพื่อระบุประเภทของชื่อ

สั่งซื้อ ACL

ฉันไม่คิดว่าหน้าคนอธิบายกฎเกี่ยวกับการสั่งซื้อ แต่หน้านี้อธิบายกฎการสั่งซื้อสำหรับ ACL อย่างชัดเจน โดยเฉพาะdenyกฎที่ชัดเจนจะถูกนำไปใช้ก่อนallowกฎที่ชัดเจน ดังนั้นตราบใดที่group:everyone deny deleteมีการใช้งานอยู่คุณจะไม่สามารถให้สิทธิ์ผู้ใช้ของคุณในการลบallowกฎได้ นี่เป็นเพราะสิทธิ์ถูกปฏิเสธไปยังeveryoneกลุ่มซึ่งรวมถึงคุณและกฎนั้นจะถูกนำไปใช้ก่อน

ฉันมีปัญหานี้เมื่อชุดของโปรแกรมทำงานในไดเรกทอรีที่ฉันพยายามลบ ในการย้ายไดเรกทอรีฉันต้องฆ่าโปรแกรมที่กำลังทำงานอยู่ทั้งหมดจากไดเรกทอรีนั้นก่อน

ในคำสั่งต่อไปนี้ให้ระมัดระวังเกี่ยวกับวิธีการเลือกชื่อโปรแกรมของคุณ ฉันใช้คำสั่งต่อไปนี้สำหรับการอ้างอิง:

ps aux | grep -i [NAME_OF_ANNOYING_PROGRAM] | grep -v grep
# make sure that you are only about to kill the programs you want to kill

ps aux | grep -i [NAME_OF_ANNOYING_PROGRAM] | grep -v grep | awk '{print $2}' | sudo xargs kill -9
sudo mv /usr/local/[DIR_FOR_ANNOYING_PROGRAM] /usr/local/[DIR_FOR_ANNOYING_PROGRAM]2

ขั้นตอนทั่วไปคือ:

1. ฆ่าโปรแกรมทั้งหมดที่ทำงานจากไดเรกทอรีที่มีปัญหา
2. พยายามเปลี่ยนชื่อไดเรกทอรี
3. หากสิ่งนั้นล้มเหลวให้บังคับให้ kill ( kill -9ด้วยความระมัดระวังเป็นจำนวนมาก) โปรแกรมทั้งหมดจากไดเรกทอรี
4. พยายามเปลี่ยนชื่อไดเรกทอรี
5. หากล้มเหลวให้ดูว่าโปรแกรมกำลังทำงานอีกครั้งหรือไม่นั่นคือมีการเริ่มต้นใหม่โดยโปรแกรม daemon บางโปรแกรมที่รันจากไดเรกทอรีอื่น
6. บังคับให้ฆ่าโปรแกรม daemon ที่เริ่มโปรแกรมที่น่ารำคาญ
7. บังคับให้ฆ่าโปรแกรมที่น่ารำคาญ
8. เปลี่ยนชื่อไดเรกทอรี
9. กำไร

ซึ่งอาจเกิดขึ้นได้เมื่อไฟล์ใดไฟล์หนึ่งภายในมีการป้องกันการเขียน ฉันมีกรณีขอบในวันนี้เมื่อaccess.logถูกป้องกันการเขียนเพื่อ Apache ซึ่งหยุดแล้ว ฉันเพิ่งลบไฟล์นี้ดังนั้นฉันจึงสามารถย้ายไดเรกทอรีหลักได้อีก