Несложный брандмауэр (UFW )проблемы с конфигурацией в CentOS 8
Это особенность fakeroot, необходимая для реализации корневой -функции маскировки; как задокументировано в комментарии к коду:
if a file is unwritable, then root can still write to it (no matter who owns the file). If we are fakeroot, the only way to fake this is to always make the file writable, readable etc for the real user (who started fakeroot). Also holds for the exec bit of directories.
Таким образом, fakerootвсегда устанавливает u=rwxи записывает запрошенные реальные разрешения в своем внутреннем состоянии (, которое вы можете сохранить в файл с опцией -s; результирующий файл удобочитаем -для человека ). На самом деле
chmod 155 a.txt
fakeroot chmod 111 a.txt
приведет к созданию файла с разрешениями 711!
Эти ошибки указывают на то, что брандмауэр не работает. Тем не менее команды работают. Вы должны запустить брандмауэр, чтобы ошибки исчезли :systemctl start ufw.
Но будьте осторожны, если это удаленный сервер и вам нужен доступ по SSH :Не блокируйте себя. Убедитесь, что ваш SSH-порт разрешен или служба ufw , а не включена, чтобы вы могли просто перезапустить сервер, если что-то пойдет не так.