Я овладел полем человечности на AWS, и я следовал инструкциям для установки mattermost сервера. Дела шли гладкие, пока я не достиг этой части:
В целях этого руководства мы предположим, что этот сервер имеет IP-адрес 10.10.10.2 (примечание: я использую локальный хост вместо этого т.е. 127.0.0.0),
- Создайте пользователя и группу для выполнения mattermost:
sudo useradd - создают домой - группа пользователей - система mattermost
- Изменитесь на учетную запись нового пользователя:
sudo - user=mattermost - оболочка
- Изменение в дом нового пользователя:
CD
Загрузите любую версию Сервера Mattermost путем ввода:
wget https://releases.mattermost.com/X.X.X/mattermost-X.X.X-linux-amd64.tar.gz
Последняя ссылка должна быть заменена этим
https://releases.mattermost.com/3.6.0/mattermost-team-3.6.0-linux-amd64.tar.gz
который естественно может быть легко загружен с хрома.
Когда я пытаюсь загрузить тот файл с CLI:
wget https://releases.mattermost.com/X.X.X/mattermost-X.X.X-linux-amd64.tar.gz
Я получаю следующее:
- 17.01.2017 7:22:36 - https://releases.mattermost.com/X.X.X/mattermost-X.X.X-linux-amd64.tar.gz Разрешение releases.mattermost.com (releases.mattermost.com)... 54.192.192.48, 54.192.192.69, 54.192.192.118... Соединение с releases.mattermost.com (releases.mattermost.com) |54.192.192.48 |:443... соединенный. Отправленный запрос HTTP, ждущий ответ... 403 Запрещенных 17.01.2017 ОШИБОК 7:22:36 403: Запрещенный.
В этой точке у меня, очевидно, нет пароля для пользователя mattermost
.. таким образом, я выхожу из оболочки и даю им пароль:
$ sudo passwd mattermost
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
но затем когда я перехожу назад к mattermost
оболочка и попытка быть мудрым парнем:
$ sudo wget https://releases.mattermost.com/3.6.0/mattermost-team-3.6.0-linux-amd64.tar.gz
[sudo] password for mattermost:
mattermost is not in the sudoers file. This incident will be reported.
Таким образом, я не абсолютно уверен, что сделать здесь. Почему я должен быть sudo для загрузки общедоступного файла так или иначе?
примечание: я просто понял, что та же ошибка происходит, даже если я - корень на этом aws поле
У Вас есть две несвязанных проблемы.
Когда Вы работали wget https://releases.mattermost.com/X.X.X/mattermost-X.X.X-linux-amd64.tar.gz
, Вы получили a 403: Forbidden
ошибка. Это - ошибка от веб-сервера и не связано с учетной записью пользователя, используемой для загрузки файла.
Когда Вы пытаетесь загрузить страницу или загрузить файл, и Вы указываете неправильный URL, a 404: Not Found
ошибки являются наиболее распространенным результатом. Но 403 ошибки могут иногда происходить в этой ситуации, и это, кажется, то, что происходит здесь. Это смотрит, и от команды, которую Вы выполнили и wget
вывод, как Вы забыл помещать фактические номера версий в URL.
В моей системе я могу получить точно ту же ошибку с помощью URL с X.X.X
вместо фактического номера версии:
ek@Io:~/Downloads$ wget https://releases.mattermost.com/X.X.X/mattermost-X.X.X-linux-amd64.tar.gz
--2017-01-17 03:15:30-- https://releases.mattermost.com/X.X.X/mattermost-X.X.X-linux-amd64.tar.gz
Resolving releases.mattermost.com (releases.mattermost.com)... 54.192.147.30, 54.192.147.18, 54.192.147.46, ...
Connecting to releases.mattermost.com (releases.mattermost.com)|54.192.147.30|:443... connected.
HTTP request sent, awaiting response... 403 Forbidden
2017-01-17 03:15:32 ERROR 403: Forbidden.
И если я использую корректный URL, он работает:
ek@Io:~/Downloads$ wget https://releases.mattermost.com/3.6.0/mattermost-team-3.6.0-linux-amd64.tar.gz
--2017-01-17 03:09:50-- https://releases.mattermost.com/3.6.0/mattermost-team-3.6.0-linux-amd64.tar.gz
Resolving releases.mattermost.com (releases.mattermost.com)... 54.192.147.156, 54.192.147.30, 54.192.147.160, ...
Connecting to releases.mattermost.com (releases.mattermost.com)|54.192.147.156|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 27221349 (26M) [application/x-gzip]
Saving to: ‘mattermost-team-3.6.0-linux-amd64.tar.gz’
mattermost-team-3.6.0-linux- 100%[==============================================>] 25.96M 106KB/s in 2m 6s
2017-01-17 03:11:58 (212 KB/s) - ‘mattermost-team-3.6.0-linux-amd64.tar.gz’ saved [27221349/27221349]
(И работа и нерабочие URL из Вашего сообщения. Я на самом деле не знаю точно, в каком файле Вы нуждаетесь.)
Не все пользователи могут запустить программы как корень (или вообще) с sudo
команда. Файл /etc/sudoers
, или файл в /etc/sudoers.d
, должен быть настроен, чтобы позволить им делать так. Обычно, это достигается путем помещения пользователя в группе, которую один из тех файлов разрешает к командам выполнения.
В частности, для создания пользователя администратором в системе Ubuntu так, чтобы им разрешили выполнить любую команду как корневое использование sudo
, добавьте пользователя к sudo
группа:
sudo usermod -aG sudo mattermost
Конечно, необходимо выполнить это как пользователь, который может выполнить команды как корень с sudo
уже. (Вы смогли работать sudo passwd mattermost
, таким образом, я знаю, что у Вас есть по крайней мере один такой пользователь.)
Следует иметь в виду:
sudoers
группа. Обычно нет никакой потребности на самом деле отредактировать любые конфигурационные файлы для sudo
- они уже настраиваются для распознавания sudo
группа как предоставляющий административную власть./etc/sudoers
или создавайте/редактируйте файл в /etc/sudoers.d
, важно, чтобы Вы использовали visudo
утилита, чтобы сделать это, потому что это выполняет проверку синтаксиса для проверки изменений, будет понято под sudo
. Если sudo
видит неправильный синтаксис в sudoers файле, затем он полностью откажется работать. Для серверов у Вас только есть удаленный доступ к, это может заблокировать Вас из системы.Наконец, очень редко, чтобы Вы на самом деле вручную загрузили файл wget
как корень. В этом случае Вы не сделали - ошибкой был неправильный URL, и "запрещенное" сообщение было от веб-сервера. Поэтому:
sudo
, Вы, вероятно, не должны давать той учетной записи пользователя эти способности, потому что нет никакой потребности.sudo
) вместо как корень (с sudo
) кроме тех случаев, когда существует ясная причина сделать последнего.Это - на самом деле две отдельных ошибки:
Эти wget
команда не находится на Вашей стороне, но серверной стороне, т.е. Вас, don’t имеют доступ к тому файлу на веб-сервере (403 средства, что клиенту запрещают доступа). Теперь, когда я тестирую wget https://releases.mattermost.com/3.6.0/mattermost-team-3.6.0-linux-amd64.tar.gz
, это работает, som, возможно, это была просто некоторая временная вещь. Но тем не менее, 403 ошибки состоят в том, что сервер не позволяет Вам получать доступ к URL.
проблемой sudo является совершенно другая история. При установке Ubuntu, Вы создаете пользователя во время процесса установки. Тот пользователь является единственным, который в состоянии к sudo, пока Вы не предоставляете доступ к другим пользователям. Для предоставления определенного пользовательского доступа к эти sudo
команда, необходимо работать эти visudo
команда как корень, т.е. sudo visudo
, и отредактировать файл соответственно. Некоторые примеры того, как предоставить определенный пользовательский доступ, могут быть найдены здесь .