Linux權限 - 無法寫入目錄具有設置爲允許所有

Question

方案的所有權限：對X

bob擁有目錄X

鮑勃設置權限爲777

Jim還」寫入x。爲什麼？

實際輸出：

ls -la .pip/ 
total 12 
drwxrwxrwx 2 user1 user1 4096 May 5 12:03 . 
drwx------ 5 user1 user1 4096 May 6 11:34 .. 
-rw-rw-rw- 1 user1 user1 2054 May 5 12:48 pip.log 

sudo -S -p 'sudo password:' -u "apache" /bin/bash -l -c "mkdir .pip/monkey" 
/bin/bash: /home/user1/.bash_profile: Permission denied 
mkdir: cannot create directory `.pip/monkey': Permission denied 

最後我想點子安裝爲apache用戶和用戶不允許寫入安裝日誌，因此該進程失敗。我需要將日誌作爲apache用戶編寫，但它存在於我的用戶空間中。我可以改變所有者，但是這個過程應該適用於任何用戶，甚至是新的用戶，所以這對我應該做的事情有點混淆。

UPDATE：

我從http://linux.die.net/man/2/path_resolution明白，這是一個事實，即apache不擁有user1的主目錄，所以目錄搜索將無法正常工作。是這樣嗎？

Answer 1

免責聲明：在回答這個問題的時候，問題沒有清楚地標識工作目錄。如果答案中記錄的假設不正確，則可能需要對答案中提及的文件夾進行相應調整。

看來，這個問題問爲什麼用戶apache不能下操作：

/home/user1/ 

還可以看出/home/user1可能設置爲drwx------權限，這些權限通常被用來幫助那些可以積累安全的私人數據在用戶主目錄的根目錄中。

如果上述屬實，那麼這是正常的apache不能夠/home/user1/下工作，因爲它沒有traversal權利/home/user。這些權利可以以各種方式添加。要做到這一點，最簡單的，但不是特別安全的方式是一樣的東西：

sudo chmod o+x /home/user1 

然後，它將有可能爲/home/user1子文件夾的權限要收緊和放鬆，以適應需要。使用組權限比使用世界權限更好，但是您應該爲此目的創建一個特殊組，而不是使apache成爲user1組的成員。一個更好的解決方案是使用一個ACL，授予apache遍歷權限到/home/user1，而不必將用戶的主目錄打開到更廣泛的受衆。

要小心。使用上述命令來鬆開權限可以使該框上的所有用戶訪問用戶主目錄的子目錄（如果其權限不適合）。

注意：某些系統上的安全機制可能會因鬆動用戶主目錄權限而受到干擾，並干擾手動覆蓋。例如，這可能發生在配置爲相對較高的安全級別的配置文件msec中。沒有關於系統配置的更多細節，預測潛在問題有點困難。例如，除非特定文件系統區域出現例外情況，否則在msec受管系統設置的安全性較高的情況下，msec將定期重寫它監視的目錄權限，如果它不考慮與配置的安全級別兼容的權限。