не может редактировать файл в / TMP с 777 разрешениями, даже когда root; Может удалить; [Дубликат]

У меня есть файл, который принадлежит www-data: www-data и имеет permissions rwxrwxrwx . Несмотря на то, что я не могу написать ему, однако я могу удалить его. Папка / TMP Разрешения DRWXRWXRWT .

Где проблема может быть?

# Can't write to file
root@app-web:/data/app# >> /tmp/app.log
bash: /tmp/app.log: Permission denied

# Permissions on file
root@app-web:/data/app# ls -alt /tmp/app.log 
-rwxrwxrwx 1 www-data www-data 18788 /tmp/app.log

# I can remove it
root@app-web:/data/app# rm -r /tmp/app.log

# Create it 
root@app-web:/data/app# touch /tmp/app.log 

# Write to it
root@app-web:/data/app# >> /tmp/app.log 

# Once I change owner back to www-data
root@app-web:/tmp# chown www-data:www-data /tmp/app.log

# I can no longer write
root@app-web:/tmp# >> /tmp/app.log
bash: /tmp/app.log: Permission denied
root@app-web:/data/app# lsattr /tmp/app.log
--------------e--- /tmp/app.log
root@app-web:/data/app# getfacl /tmp/app.log
# file: app.log
# owner: www-data
# group: www-data
user::rwx
group::rwx
other::rwx

Мой / TMP папка сидит в / .

overlay on / type overlay (rw,relatime,lowerdir=/var/lib/docker/overlay2/l/JYPNMY5ACNKQ4ZF6Z43DCI2ITB...upperdir=/var/lib/docker/overlay2/bf343e129700f4357a4d24bd0a9782d094e8e51f21e06932111ec432a3ab27dc/diff,workdir=/var/lib/docker/overlay2/bf343e129700f4357a4d24bd0a9782d094e8e51f21e06932111ec432a3ab27dc/work,xino=off)

Разрешения / TMP DRWXRWXRWT 1 корня корня корня 4096 TMP

0
задан 16 March 2021 в 22:09

1 ответ

Вы можете удалить файл, поскольку у вас есть разрешение на запись для каталога , что он в

, скорее всего, файл имеет ACL ( Список контроля доступа ). Используйте GetFACL (из пакета ACL ), чтобы увидеть его.

Существует также команда SetFacl для установки этих ACL.

0
ответ дан 18 March 2021 в 23:25

Другие вопросы по тегам:

Похожие вопросы: