对 777 文件的权限被拒绝

Question

我有一个Django配置为将数据库查询写入/tmp/db.log文件的应用程序。

        "debug_console_to_file": {
            "level": "DEBUG",
            "filters": ["require_debug_true"],
            "class": "logging.FileHandler",
            "filename": "/tmp/db.log",
        },

应用程序通常以用户身份从uwsgi服务器启动www-data。但是，有时我python manage.py通过我的用户手动运行它（使用） - tvelichkov。

问题是，当我尝试从我的用户启动它时，我收到了一个权限被拒绝错误，/tmp/db.log因为文件www-data已经创建了它（删除文件可以临时解决问题，但是服务器将收到相同的错误，因为现在我的用户拥有该文件）。

    PermissionError: [Errno 13] Permission denied: '/tmp/db.log'

我试图将我的用户添加到www-data组

    $ members www-data
    www-data tvelichkov

我还尝试777为该文件授予文件权限。

    $ ls -l /tmp/db.log 
    -rwxrwsrwx 1 www-data www-data 22102 ??? 30 15:25 /tmp/db.log

但我仍然不断收到此Permission denied错误。任何帮助，将不胜感激。

注意：我曾经在 Ubuntu 18.04 中使用此设置没有问题，但现在我在 Ubuntu 20.04 中使用它。

更新：这是/tmp/文件夹的权限，但请注意，这是在我运行之后chown root:root /tmp，chmod 777 /tmp正如@adrian vera 所建议的那样，顺便说一句，此更改之后似乎chmod 777 /tmp/db.log正在起作用，因为我不再收到 Permission denied 错误。Ubuntu 是否可能/tmp/在 18.04 和 20.04 版本之间更改了文件夹的某些内容？因为我很确定在遇到此问题之前我没有对此文件夹进行任何更改？

    $ ls -l / | grep tmp
    drwxrwxrwx  24 root root       4096 ???  3 10:19 tmp

注意2：我还有一台安装了干净 Ubuntu 20.04 的机器，我也有这个问题，回家后我也会仔细检查那里的权限。

UPDATE2：所以在干净的 Ubuntu 20.04 上安装/tmp/文件夹的权限是：

    $ ls -l / | grep tmp
    drwxrwxrwt  23 root root      12288 ???  3 16:41 tmp

这就是它的/tmp/db.log样子：

    $ ls -l /tmp/db.log 
    -rw-r--r-- 1 www-data www-data 0 ???  3 16:54 /tmp/db.log

    $ sudo chmod 777 /tmp/db.log 
    $ ls -l /tmp/db.log 
    -rwxrwxrwx 1 www-data www-data 0 ???  3 16:54 /tmp/db.log

    $ lsattr /tmp/db.log 
    --------------e----- /tmp/db.log

    $ whoami
    tvelichkov

    $ getent group www-data
    www-data:x:33:tvelichkov

    $ python manage.py test --settings=cs.settings.test
    Traceback (most recent call last):
      File "/home/tvelichkov/.pyenv/versions/3.6.10/lib/python3.6/logging/config.py", line 565, in configure
        handler = self.configure_handler(handlers[name])
      File "/home/tvelichkov/.pyenv/versions/3.6.10/lib/python3.6/logging/config.py", line 738, in configure_handler
        result = factory(**kwargs)
      File "/home/tvelichkov/.pyenv/versions/3.6.10/lib/python3.6/logging/__init__.py", line 1032, in __init__
        StreamHandler.__init__(self, self._open())
      File "/home/tvelichkov/.pyenv/versions/3.6.10/lib/python3.6/logging/__init__.py", line 1061, in _open
        return open(self.baseFilename, self.mode, encoding=self.encoding)
    PermissionError: [Errno 13] Permission denied: '/tmp/db.log'

Answer 1

在这种情况下，可能最好以用户身份执行脚本，而不是处理权限www-data。这是我们用来运行一些 Web 应用程序（如 NextClud、MediaWiki 等）的维护脚本的标准方法。您可以通过以下命令来完成此操作sudo：

sudo -u www-data python manage.py