为什么 Ruby on Linux return 对 File.writable?('/tmp/file') 但在尝试写入文件时引发 Errno::EACCES?
Why does Ruby on Linux return true to File.writable?('/tmp/file') but raises Errno::EACCES while trying to write the file?
我正在使用 GNU/Linux 系统。
首先,我有:
移动到 /tmp/ 目录。
以非根用户身份创建了一个名为 ruby.rb 的文件。
以 su 用户身份打开 irb。
现在在 IRB:
┌┄┄[root::archlinux]┈[/tmp]
└──╼⮚ irb
irb(main):001:0> File.writable?('ruby.rb')
=> true
irb(main):002:0> File.stat('ruby.rb')
=> #<File::Stat dev=0x2d, ino=819138, mode=0100644, nlink=1, uid=1000, gid=1000, rdev=0x0, size=0, blksize=4096, blocks=0, atime=2019-07-14 04:44:13 +0530, mtime=2019-07-14 04:44:13 +0530, ctime=2019-07-14 04:44:13 +0530>
irb(main):003:0> File.write('ruby.rb', '#!/usr/bin/ruby -w')
Traceback (most recent call last):
3: from /root/.irb:351:in `<main>'
2: from (irb):3
1: from (irb):3:in `write'
Errno::EACCES (Permission denied @ rb_sysopen - ruby.rb)
irb(main):004:0>
除此之外,其实我正在尝试做的是写一个日志文件。我正在检查文件是否可写。如果没有,它会向用户发送通知。
我以前遇到过这样的问题,在这种情况下 File#writable?(str) return 为真(它在 /tmp/ 目录上工作)。并且只是使用 begin <...> rescue Errno::EACCES 块来解决问题。但是在目前的项目中,我不想使用救援块。
为什么 File#writable?(str) return 首先是真的?
编辑:首先应该将其移动到 unix.stackexchange。
其次我明白了
您不能修改 tmp 文件系统上的文件:我在 /mnt 上挂载了一个只有 4 MiB 的分区作为 tmpfs。以本地用户身份创建文件。然后把权限改成万能的777!然后我将我的帐户更改为root。我试图用 nano 编辑内容。不可能。
Ruby 的文件#writable?可能没有检测到挂载的文件系统类型。无论是 XFS 还是 EXT4 还是 procfs 还是 tmpfs。如果它所做的只是检查模式,在这种情况下,File#writable? return是真的,但实际上它是不可写的!
编辑 2:我在 imgur 上传了 2 张截图:
可能是以下两种情况之一,文件未打开进行写入,或者用户权限问题。
尝试使用 'w' 或 'w+'
打开文件进行写入
File.open('ruby.rb', 'w') { |file| file.write("#!/usr/bin/ruby -w") }
如果这不起作用,请尝试使用 chmod 将 ruby.rb 的文件权限更新为
chmod -R 777 <path_to_file>
好的,这不是 Ruby 特定的问题。也就是说,任何编程语言都会有这样的问题,因为它都是关于 systemd 中实现的文件系统保护。
选项 fs.protected_regular 在 Linux 内核 4.19+ to make data spoofing attacks harder.
中实现
所以,首先你需要检查:
sysctl fs.protected_regular
在你的情况下,它应该打印 1
因此,将值更改为 0:
sysctl fs.protected_regular=0
希望问题能得到解决。或者试试这个:
sysctl fs.protected_regular=0
sysctl fs.protected_fifos=0
请注意,该选项默认处于启用状态。您可能不希望告诉程序的每个用户将以上设置为 0!他们甚至可能不喜欢那样!
所以,在 Ruby:
- 您可以删除文件:
File.delete('file') if File.exist?('file')
# Better use the '/tmp/file' or File.join(%w(/ tmp file)) otherwise the file will get delete from the Dir.pwd
每次脚本运行时都会删除该文件。
- 您还可以使用
begin ... rescue 块并使用 Warning.warn 或 Kernel.warn 或 STDERR.puts 打印警告消息。
我正在使用 GNU/Linux 系统。
首先,我有:
移动到
/tmp/目录。以非根用户身份创建了一个名为
ruby.rb的文件。以 su 用户身份打开
irb。
现在在 IRB:
┌┄┄[root::archlinux]┈[/tmp]
└──╼⮚ irb
irb(main):001:0> File.writable?('ruby.rb')
=> true
irb(main):002:0> File.stat('ruby.rb')
=> #<File::Stat dev=0x2d, ino=819138, mode=0100644, nlink=1, uid=1000, gid=1000, rdev=0x0, size=0, blksize=4096, blocks=0, atime=2019-07-14 04:44:13 +0530, mtime=2019-07-14 04:44:13 +0530, ctime=2019-07-14 04:44:13 +0530>
irb(main):003:0> File.write('ruby.rb', '#!/usr/bin/ruby -w')
Traceback (most recent call last):
3: from /root/.irb:351:in `<main>'
2: from (irb):3
1: from (irb):3:in `write'
Errno::EACCES (Permission denied @ rb_sysopen - ruby.rb)
irb(main):004:0>
除此之外,其实我正在尝试做的是写一个日志文件。我正在检查文件是否可写。如果没有,它会向用户发送通知。
我以前遇到过这样的问题,在这种情况下 File#writable?(str) return 为真(它在 /tmp/ 目录上工作)。并且只是使用 begin <...> rescue Errno::EACCES 块来解决问题。但是在目前的项目中,我不想使用救援块。
为什么 File#writable?(str) return 首先是真的?
编辑:首先应该将其移动到 unix.stackexchange。
其次我明白了
您不能修改 tmp 文件系统上的文件:我在 /mnt 上挂载了一个只有 4 MiB 的分区作为 tmpfs。以本地用户身份创建文件。然后把权限改成万能的777!然后我将我的帐户更改为root。我试图用 nano 编辑内容。不可能。
Ruby 的文件#writable?可能没有检测到挂载的文件系统类型。无论是 XFS 还是 EXT4 还是 procfs 还是 tmpfs。如果它所做的只是检查模式,在这种情况下,File#writable? return是真的,但实际上它是不可写的!
编辑 2:我在 imgur 上传了 2 张截图:
可能是以下两种情况之一,文件未打开进行写入,或者用户权限问题。
尝试使用 'w' 或 'w+'
File.open('ruby.rb', 'w') { |file| file.write("#!/usr/bin/ruby -w") }
如果这不起作用,请尝试使用 chmod 将 ruby.rb 的文件权限更新为
chmod -R 777 <path_to_file>
好的,这不是 Ruby 特定的问题。也就是说,任何编程语言都会有这样的问题,因为它都是关于 systemd 中实现的文件系统保护。
选项 fs.protected_regular 在 Linux 内核 4.19+ to make data spoofing attacks harder.
所以,首先你需要检查:
sysctl fs.protected_regular
在你的情况下,它应该打印 1
因此,将值更改为 0:
sysctl fs.protected_regular=0
希望问题能得到解决。或者试试这个:
sysctl fs.protected_regular=0
sysctl fs.protected_fifos=0
请注意,该选项默认处于启用状态。您可能不希望告诉程序的每个用户将以上设置为 0!他们甚至可能不喜欢那样!
所以,在 Ruby:
- 您可以删除文件:
File.delete('file') if File.exist?('file')
# Better use the '/tmp/file' or File.join(%w(/ tmp file)) otherwise the file will get delete from the Dir.pwd
每次脚本运行时都会删除该文件。
- 您还可以使用
begin ... rescue块并使用Warning.warn或Kernel.warn或STDERR.puts打印警告消息。