Вопросы Теги

Вопрос об общем sftp-каталоге CentOS и дополнительном пространстве на диске

Когда серверный процесс запускается, он выполняет некоторые системные вызовы(socket()и listen()). Затем система открывает порт и создает дескриптор файла сокета, с которым взаимодействует процесс.Вы можете увидеть это с помощью:

Найдите идентификатор главного процесса Apache:

root@frisbee:~# ps -ef | grep apache | grep root
root     27440     1  0 16:06 ?        00:00:00 /usr/sbin/apache2 -k start

Перейдите к /proc/$pid/fdи просмотрите розетки:

root@frisbee:~# ls -l /proc/27440/fd | grep socket
lrwx------ 1 root root 64 apr 16 16:12 3 -> socket:[518486]
lrwx------ 1 root root 64 apr 16 16:12 4 -> socket:[518487]

Здесь вы можете видеть, что Apache открывает два сокета. Внутренний процесс Apache может использовать файловые дескрипторы 3 и 4 для чтения/записи данных через сетевое соединение.

Вы можете найти сопоставление между сокетами и прослушиваемыми портами с помощьюlsof:

root@frisbee:~# lsof | egrep 'IPv6.*(518486|518487)'
apache2   27440                  root    4u     IPv6             518487       0t0        TCP *:http (LISTEN)
apache2   27445              www-data    4u     IPv6             518487       0t0        TCP *:http (LISTEN)
apache2   27446              www-data    4u     IPv6             518487       0t0        TCP *:http (LISTEN)
apache2   27447              www-data    4u     IPv6             518487       0t0        TCP *:http (LISTEN)
apache2   27448              www-data    4u     IPv6             518487       0t0        TCP *:http (LISTEN)
apache2   27449              www-data    4u     IPv6             518487       0t0        TCP *:http (LISTEN)

Существует несколько процессов Apache, использующих один и тот же файловый дескриптор (, открытый процессом, работающим как root, поскольку это привилегированный порт ). Это рабочие Apache.

Более простой способ просмотреть связь между портом и процессом — использовать команду netstat:

mtak@frisbee:~$ sudo netstat -tulpn | grep apache
tcp6       0      0 :::80                   :::*                    LISTEN      4269/apache2
2
29.07.2019, 16:21
1 ответ

Сам ответил на вторую часть моего вопроса.

Завершено добавлением всего sdb в /dev/vg_server/vm_root, что позволило мне опубликовать данные для других моих пользователей.

Но это все еще пустая трата места.

Я все еще надеюсь найти инструкцию, позволяющую нескольким пользователям, находящимся в тюрьме, просматривать каталог «общей» информации.

Каждый раз, когда я думаю, что настроил (как root ), когда я проверяю как пользователь, ярлык сообщает мне, что у них нет прав.

Будем признательны за любые указания о том, где можно прочитать ответ.

0
27.01.2020, 22:24

Теги

Похожие вопросы