要修復Linux中的“權(quán)限拒絕”錯誤，請先檢查使用LS -L的文件權(quán)限，並在需要時使用CHMOD調(diào)整； 1。驗證所有權(quán)和與LS -L的組，然後使用sudo chown或sudo chgrp更改它們； 2.確保您的用戶在所需的小組中與組和sudo usermod -ag； 3。檢查使用GetFacl的擴展ACL，並在必要時使用SETFACL進行修改； 4。使用LSATTR來檢測不變的標誌，並使用sudo chattr -i刪除； 5。確認文件系統(tǒng)不是通過座上或findmnt讀取的文件系統(tǒng)，如果安全的話，請重新安裝讀寫； 6.使用Sestatus和Ausearch或Apparmor日誌研究Selinux，並調(diào)整策略而不是禁用； 7.僅在必要時才使用sudo，更喜歡擁有適當?shù)乃袡?quán)或權(quán)限修復以避免安全風險，並始終解決根本原因，而不是依靠提高特權(quán)。

Linux中的“權(quán)限拒絕”錯誤很常見，但如果您不確定從哪裡開始，可能會令人沮喪。當用戶或進程試圖訪問文件，目錄或執(zhí)行命令而無需必要權(quán)限時，就會發(fā)生這些錯誤。這是如何有效進行故障排除和修復它們的方法。

1。檢查文件或目錄權(quán)限

第一步是使用ls -l ：

 ls -L/path/to/file

示例輸出：

 -rw-r-r-- 1 Alice用戶1024 Jan 1 10:00 myfile.txt

• 第一部分（ -rw-r--r-- ）顯示了權(quán)限：
  • 所有者（愛麗絲）： rw- →讀寫
  • 組（用戶）： r-- →僅閱讀
  • 其他： r-- →只讀
• 如果您想寫或執(zhí)行但沒有許可，則可能是問題。

？修復：使用chmod調(diào)整權(quán)限（仔細）：

 ＃授予所有者執(zhí)行許可
chmod ux腳本

＃允許小組寫作
chmod gw/path/to/file

＃謹慎對777等廣泛的許可
CHMOD 777/path/to/file＃不建議安全安全

2。驗證所有權(quán)和團體

即使擁有正確的權(quán)限，所有權(quán)也很重要。如果您不是所有者是否在正確的組中，則將被拒絕訪問。

再次使用ls -l檢查所有者和組：

 -rw-r-r-- 1 Bob Admin 2048 1月1日11:00 config.conf

如果您登錄為alice ，則不能修改此文件，除非您對“其他人”的寫入許可，否則您沒有。

？修復：用chown更改所有權(quán)：

 ＃更改所有者
sudo chown alice config.conf

＃更改組
sudo chgrp開發(fā)人員config.conf

＃一次或兩者兼具
Sudo Chown Alice：開發(fā)人員config.conf

僅當您擁有管理員權(quán)利並理解含義時使用sudo 。

3。檢查您是否在合適的小組中

某些目錄（例如/var/www ， /dev或docker插座）需要特定組的成員資格。

？檢查您當前的組：

組
＃ 或者
ID

如果您需要訪問Docker，但不在docker組中：

 sudo usermod -ag docker $用戶

??您需要註銷並返回（或重新啟動外殼）以進行組更改才能生效。

4。尋找特殊權(quán)限：粘位，ACL或不變的旗幟

有時，標準權(quán)限並不是整個故事。

一個。檢查訪問控制列表（ACL）

一些系統(tǒng)使用擴展的ACL：

 getfacl/path/to/file

如果設置了ACL，則可以覆蓋常規(guī)權(quán)限。

？修改：

 setfacl -mu：愛麗絲：rwx/path/to/file

b。檢查不變的文件（chattr）

文件甚至可能被鎖定為root：

 lsattr/path/to/file

如果您看到i （不可變），則無法修改該文件。

？刪除不變的標誌：

 sudo chattr -i/path/to/file

5。文件系統(tǒng)以僅閱讀的方式安裝

如果您在目錄中的所有寫入嘗試中獲得“權(quán)限拒絕”，則文件系統(tǒng)可能僅讀取。

？檢查以下檢查：

安裝|格雷普“ your_partition”
＃ 或者
findmnt/path/to/dir

尋找ro （僅讀）而不是rw （讀寫）。

？重新安裝作為讀寫（如果安全）：

 sudo安裝-O重新安裝，RW /DEV /SDX1 /MOUNT /POINT

常見原因：磁盤錯誤，關閉不正確或有意設置。

6。 Selinux或Apparmor限制

即使文件權(quán)限看起來正確，諸如SELINUX（常見於RHEL/CENTOS）或APPARMOR（UBUNTU）之類的安全模塊也可以阻止訪問。

？檢查Selinux狀態(tài)：

 Sestatus

如果啟用，請檢查日誌：

 Ausearch -M AVC -TS最近
＃ 或者
DMESG |格雷普 - 我否認

？通過禁用SELINUX（不建議長期）進行臨時測試：

 sudo setenforce 0

如果錯誤消失，請調(diào)整SELINUX策略，而不是將其排除。

7。具有適當特權(quán)的運行命令

有時您只需要sudo ，但要小心：

 sudo ./backup-script.sh

但是避免盲目使用sudo 。問：

• 我真的需要根嗎？
• 我可以修復所有權(quán)嗎？

使用sudo掩蓋實際問題，可能是安全風險。

摘要清單

當您看到“允許拒絕”時，請仔細閱讀以下內(nèi)容：

• ?使用ls -l檢查權(quán)限，所有者和組
• ?確認您是所有者或正確的組
• ?使用chmod或chown來修復訪問（謹慎）
• ?用getfacl檢查ACL
• ?尋找?guī)в?code>lsattr的不變旗
• ?驗證文件系統(tǒng)未安裝僅讀取
• ?如果系統(tǒng)使用它們，請考慮使用SELINUX/APPARMOR
• ?避免過度使用sudo - 修復根本原因

大多數(shù)權(quán)限問題都歸結(jié)為基本所有權(quán)或模式設置，但是更深的層（例如ACL或安全模塊）甚至可以使經(jīng)驗豐富的用戶絆倒。啟動簡單，驗證每一層，然後快速解決。

基本上，這並不總是與您是誰有關 - 這與系統(tǒng)允許您做什麼有關。

以上是如何在Linux中進行故障排除'權(quán)限拒絕”錯誤的詳細內(nèi)容。更多資訊請關注PHP中文網(wǎng)其他相關文章！