Как мне узнать, какой пользователь обращается к файлу с помощью strace?
Если я правильно понимаю, вы хотите определить шлюз для интерфейса enp08 и сообщить ядру, что этот шлюз такой же чем тот, который используется в enp03 , верно?
Затем просто удалите / закомментируйте эту строку gateway . Он определяет шлюз по умолчанию , и значение по умолчанию уже установлено (DHCP на enp03 ), нет необходимости добавлять дубликат.
Вы можете узнать текущий euid процесса, посмотрев /proc/PID/status. Если euid или uid равны 0, проверьте audit.log в selinix и списки POSIX ACL в каталоге через getfacl
Вы можете увидеть текущий доступ к файлу с помощью команды list open files, lsof. Ниже приведены примеры вывода.
# lsof
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
init 1 root cwd DIR 8,1 4096 2 /
init 1 root txt REG 8,1 124704 917562 /sbin/init
init 1 root 0u CHR 1,3 0t0 4369 /dev/null
init 1 root 1u CHR 1,3 0t0 4369 /dev/null
init 1 root 2u CHR 1,3 0t0 4369 /dev/null
init 1 root 3r FIFO 0,8 0t0 6323 pipe
Пример 2 - +D = рекурсивный:
# lsof +D /var/log/
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
rsyslogd 488 syslog 1w REG 8,1 1151 268940 /var/log/syslog
rsyslogd 488 syslog 2w REG 8,1 2405 269616 /var/log/auth.log
console-k 144 root 9w REG 8,1 10871 269369 /var/log/ConsoleKit/history
Man lsof даст вам несколько дополнительных примеров.
Проблема ясна из вашего вывода:
[root@wfe1 user1]# ls -al site3
total 8
drwxr-xr-x. 2 nginx nginx 23 Mar 6 06:12 .
drwx------. 5 user1 user1 4096 Mar 6 06:12 ..
-rwxr-xr-x. 1 nginx nginx 6 Mar 6 06:12 index.html
Файл и содержащий его каталог доступны для nginx, но разрешения родительского каталога - drwx------, и это блокирует доступ к этому каталогу и всем его дочерним файлам.
Вам необходимо проверить привилегии доступа для каждого уровня каталога вплоть до корневого.