rootとして実行されているプロセスがあり、www-dataでサブプロセスを作成し、rootが所有するディレクトリとwww-dataが所有するサブフォルダにアクセスすると、権限エラーが発生します。シンボリックリンクwww-dataグループのユーザーが所有するディレクトリとそのディレクトリ...アイデアを得ることができます。
この非常に複雑なチェーンでどこで失敗するのか、どうすればわかりますか?私が得るすべては許可が拒否されました
この特定のケースの詳細にとらわれず、Unixでこのような問題のデバッグを開始するにはどうすればよいですか?
ただ言いたい
debug_permissions.sh www-data /my/long/symlink/chain
私はそれがシンボリックリンクチェーンを通過し、エンドポイントがどこにあるかを知りたいと思っています(www-dataには権限がありません)。
私も一つあることを知ってツール
namei -l /path/
しかし、他のユーザーとして実行できないため(または少なくとも方法がわからないため)、それほど役に立ちません。
私が走るとsudo su www-data、私は得る。このアカウントは現在利用できません。
私はwww-dataが「なって」cdディレクトリを歩き回り、私が見ることができないものを見ることができるようにしたいと思います。しかし、それでもそうすることはできませんが、それを行うために新しいユーザーを作成したくありません。
ベストアンサー1
ああ、方法は次のとおりです。
sudo -H -u www-data namei /my/long/symlink/chain
www-dataデバッグしたいユーザーはどこにありますか?