【发布时间】:2014-11-05 18:16:51
【问题描述】:
我有一个 Web 应用程序,我正在从 Ubuntu Lucid 迁移到 Trusty。该应用程序通过 unix 域套接字与 Nginx 进行通信(使用 000 的 umask 创建)。在 Lucid 上,我对这个设置没有任何问题。但是,在 Trusty 上,使用相同的权限设置,Nginx 给了我以下错误:
*51 connect() to unix:/opt/run/skyhook/skyhook.socket failed (13: Permission denied) while connecting to upstream, client
检查两台服务器上的权限,我看到了:
清醒:
$ sudo ls -lh /opt/run/skyhook/skyhook.socket
srwxrwxrwx 1 skyhook skyhook 0 2014-08-21 17:09 /opt/run/skyhook/skyhook.socket
$ sudo sudo -u www-data ls -lh /opt/run/skyhook/skyhook.socket
srwxrwxrwx 1 skyhook skyhook 0 2014-08-21 17:09 /opt/run/skyhook/skyhook.socket
信任:
$ sudo ls -lh /opt/run/skyhook/skyhook.socket
srwxrwxrwx 1 skyhook skyhook 0 Nov 4 15:36 /opt/run/skyhook/skyhook.socket
$ sudo sudo -u www-data ls -lh /opt/run/skyhook/skyhook.socket
ls: cannot access /opt/run/skyhook/skyhook.socket: Permission denied
两台服务器上的权限相同,结果不同。 Nginx 在 Ubuntu 上作为 www-data 运行。使用777 权限,我希望 www-data 能够与套接字交互,但它不能。怎么回事?
更新:
/opt/run/skyhook在lucid和trusty上的权限是一样的:
$ sudo ls -lhd /opt/run/skyhook
drwxrwx--- 2 skyhook skyhook 4.0K Nov 4 15:36 /opt/run/skyhook
对于/opt/run,差异很小。清醒:
$ sudo ls -lhd /opt/run/
drwxrwxr-x 4 www-data www-data 4.0K 2014-01-27 18:11 /opt/run/
信任:
$ sudo ls -lhd /opt/run/
drwxr-xr-x 4 root root 4.0K Nov 4 09:33 /opt/run/
对于/opt,两者都是一样的:
$ sudo ls -lhd /opt/
drwxr-xr-x 7 root root 4.0K 2013-06-07 17:15 /opt/
但是,我看不出父目录之外的任何祖先会如何影响这一点?
【问题讨论】:
-
/opt/run/skyhook/的权限是什么?www-data是否有执行权限? -
同样,
/opt/run和/opt本身。 -
我已更新问题以反映父目录权限。
-
www-data用户是否属于skyhook组?如果没有,那么它没有权限chdir()到/opt/run/skyhook或阅读它...id -a www-data检查... -
@twalberg 是的,事实上,这就是问题所在。随意添加答案。
标签: linux sockets ubuntu-10.04 ubuntu-14.04 unix-socket