nohup -拒绝许可

Question

我正试图为Ubuntu上的OrientDB (一个数据库)提供一个启动脚本来工作。

这是目前引起问题的一行：

ORIENTDB_DIR="/usr/local/orientdb"
ORIENTDB_USER="www-user"
sudo -u $ORIENTDB_USER sh -c "cd \"$ORIENTDB_DIR/bin\"; /usr/bin/nohup server.sh 1>../log/orientdb.log 2>../log/orientdb.err &"

如果启动脚本，结果是：

sh: 1: cannot create ../log/orientdb.log: Permission denied

下面是设置：

• www-user在sudoers文件中
• server.sh和上面发布的任何shell脚本都具有根用户的执行权限。
• 如果我将脚本更改为：sudo -u $ORIENTDB_USER sh -c "cd \"$ORIENTDB_DIR/bin\"; /usr/bin/nohup pwd 1>/home/www-user/test.log &"，test.log将/usr/local/orientdb/bin/显示为工作目录。
• /usr/local/orientdb/log存在，但它是一个空文件夹。

鉴于以上所述，以及我使用sudo来提升用户的事实，为什么仍然拒绝许可？

Answer 1

您可能对sudo有一点误解-- sudo并不一定会提高用户的权限；事实上，它可能会减少用户所拥有的权限。当您传递sudo -u标志时，它将更改为该用户。如果该用户拥有更多的权限--例如，root (默认的-u未被传递)--那么您将获得更多的权限。如果用户拥有较少的权限(例如，nobody )，则您将拥有更少的权限。您说过log目录具有以下权限：

drwxrwxr-x 2 root root 4096 Dec 11 10:13 /usr/local/orientdb/log

然而，您正在更改为www-user用户。除非www-user用户是root组的一部分(不太可能)，否则它将无法写入该目录:它只能由所有者和组写，而www-user显然不是root用户，www-user可能不是root组的一部分。

简而言之，如果您想要提升到root，就不要传递root(及其相关的参数)。

Answer 2

请尝试重写脚本的最后一行，以便：

sudo -u $ORIENTDB_USER sh -c "/usr/bin/nohup \"$ORIENTDB_DIR\"/bin/server.sh 1> \"$ORIENTDB_DIR\"/log/orientdb.log 2> \"$ORIENTDB_DIR\"/log/orientdb.err &"

如果这仍然不起作用，那么www-user可能没有对/usr/local/orientdb/log的写权限(请注意，您说过/usr/local/orientdb/logs存在，但是一个空文件夹:其中一个文件夹的末尾有一个s )。