Toon posts:

Rechtenprobleem bij verwijderen symlinks

Pagina: 1
Acties:

dinsdag 29 september 2015 10:31

Acties:
  • 0 Henk 'm!
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Topicstarter
Hi Tweakers,

Ik ben op kantoor al een tijdje bezig met het inrichten van een Continous Integration oplossing voor onze PHP projecten. Dit gaat vrij vlekkeloos en het builden en releasen naar de test omgeving gaat prima.
Hoe dit nu is opgezet, is dat er voor elke build een nieuw mapje komt in builds/<buildnummer>.<builddatum> en deze naderhand word gesymlinked aan /httpdocs. Ook dat gaat prima.

Nu staat er in het script 1 regel die oude builds op zou moeten ruimen :
code:
1

rm -rf `ls -t | awk 'NR>10'`


En het gekke is dan dat hij struikelt over het opruimen van de symlinks in de builds/<build> folder. Zie onderstaande console logs :
25-Sep-2015 11:00:51 rm: cannot remove ‘Build.57.2015-08-26T16:48:15.948+02:00/public_html/sites/default/files’: Permission denied
25-Sep-2015 11:00:51 rm: cannot remove ‘Build.57.2015-08-26T16:48:15.948+02:00/public_html/sites/default/settings.local.php’: Permission denied
25-Sep-2015 11:00:51 rm: cannot remove ‘Build.57.2015-08-26T16:48:15.948+02:00/public_html/sites/default/default.settings.php’: Permission denied
25-Sep-2015 11:00:51 rm: cannot remove ‘Build.57.2015-08-26T16:48:15.948+02:00/public_html/sites/default/settings.php’: Permission denied
Het gekke is alleen, dat de files EN de symlinks aangemaakt zijn door dezelfde user die ze nu probeert te verwijderen. Rechten zelfs op 775 gezet, maar zelfs dan mag ik met het bovenstaande commando de symlinks niet verwijderen. Alleen als root werkt het.
Heeft iemand enig idee wat hier mis gaat en hoe ik dit eventueel zou kunnen fixen?

Owner of DBIT Consultancy | DJ BassBrewer

dinsdag 29 september 2015 11:08

Acties:
  • 0 Henk 'm!
  • igmar
  • Registratie: April 2000
  • Laatst online: 29-09 20:15

igmar

ISO20022

Zonder een ls -l van die betreffende dir kan niemand daar wat over zeggen.

dinsdag 29 september 2015 12:22

Acties:
  • 0 Henk 'm!
  • vanaalten
  • Registratie: September 2002
  • Laatst online: 10:58

vanaalten

Ik zou als eerste even het probleem versimpelen en het scriptbouwwerk uitsluiten door zo'n "rm" handmatig uit te voeren:
code:
1

rm -rf Build.57.2015-08-26T16:48:15.948+02:00/public_html/sites/default/files


Als dat dezelfde foutmeldingen geeft, dan inderdaad wat output van "ls" geven:
code:
1

ls -ld . Build.57.2015-08-26T16:48:15.948+02:00 Build.57.2015-08-26T16:48:15.948+02:00/public_html Build.57.2015-08-26T16:48:15.948+02:00/public_html/sites Build.57.2015-08-26T16:48:15.948+02:00/public_html/sites/default Build.57.2015-08-26T16:48:15.948+02:00/public_html/sites/default/files

Daarmee zou het duidelijker moeten worden.

dinsdag 29 september 2015 12:30

Acties:
  • 0 Henk 'm!
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Topicstarter
Even ls'je gedaan :

drwx--x--- 12 deuser psaserv 4096 Sep 29 10:56 .
drwxr-xr-x  9 deuser psacln  4096 Sep 22 16:04 builds/master/Build.221.2015-09-22T16:03:34.644+02:00/public_html/
drwxr-xr-x  4 deuser psacln  4096 Jun 17 20:38 builds/master/Build.221.2015-09-22T16:03:34.644+02:00/public_html/sites/
drwxr-xr-x  2 deuser psacln  4096 Sep 22 16:04 builds/master/Build.221.2015-09-22T16:03:34.644+02:00/public_html/sites/default
lrwxrwxrwx  1 deuser psacln    61 Sep 22 16:04 builds/master/Build.221.2015-09-22T16:03:34.644+02:00/public_html/sites/default/files -> /var/www/vhosts/dewebsite/cnf.master/files


Deuser en dewebsite zijn even aangepast voor privacy redenen :)

O ja, en nog even de rechten op de cnf.master en cnf.master/files mappen
drwx--x--- 12 deuser psaserv 4096 Sep 29 10:56 .
drwxr-xr-x  3 deuser psacln  4096 Sep 15 15:12 cnf.master
drwxr-xr-x 16 deuser psacln  4096 Sep  4 09:03 cnf.master/files

[ Voor 17% gewijzigd door Hero of Time op 29-09-2015 19:23 . Reden: dit kan ook voor leesbaarheid ]

Owner of DBIT Consultancy | DJ BassBrewer

dinsdag 29 september 2015 15:53

Acties:
  • 0 Henk 'm!
  • vanaalten
  • Registratie: September 2002
  • Laatst online: 10:58

vanaalten

Beter om dat soort shell output in code-tags in plaats van quote-tags te plaatsen, dan komen ze in een fixed font wat de leesbaarheid verbeterd:
code:
1
2
3
4
5

drwx--x--- 12 deuser psaserv 4096 Sep 29 10:56 .
drwxr-xr-x 9 deuser psacln 4096 Sep 22 16:04 builds/master/Build.221.2015-09-22T16:03:34.644+02:00/public_html/
drwxr-xr-x 4 deuser psacln 4096 Jun 17 20:38 builds/master/Build.221.2015-09-22T16:03:34.644+02:00/public_html/sites/
drwxr-xr-x 2 deuser psacln 4096 Sep 22 16:04 builds/master/Build.221.2015-09-22T16:03:34.644+02:00/public_html/sites/default
lrwxrwxrwx 1 deuser psacln 61 Sep 22 16:04 builds/master/Build.221.2015-09-22T16:03:34.644+02:00/public_html/sites/default/files -> /var/www/vhosts/dewebsite/cnf.master/files


Zo op het eerste gezicht valt mij niets vreemds op. Heb je ook geprobeerd of je zelf vanaf command line (als 'deuser') die directory kan verwijderen met "rm -fr builds/master/Build.221.2015-09-22T16:03:34.644+02:00/public_html/sites/default/files"?

dinsdag 29 september 2015 16:08

Acties:
  • 0 Henk 'm!
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Topicstarter
vanaalten schreef op dinsdag 29 september 2015 @ 15:53:
Beter om dat soort shell output in code-tags in plaats van quote-tags te plaatsen, dan komen ze in een fixed font wat de leesbaarheid verbeterd:
code:
1
2
3
4
5

drwx--x--- 12 deuser psaserv 4096 Sep 29 10:56 .
drwxr-xr-x 9 deuser psacln 4096 Sep 22 16:04 builds/master/Build.221.2015-09-22T16:03:34.644+02:00/public_html/
drwxr-xr-x 4 deuser psacln 4096 Jun 17 20:38 builds/master/Build.221.2015-09-22T16:03:34.644+02:00/public_html/sites/
drwxr-xr-x 2 deuser psacln 4096 Sep 22 16:04 builds/master/Build.221.2015-09-22T16:03:34.644+02:00/public_html/sites/default
lrwxrwxrwx 1 deuser psacln 61 Sep 22 16:04 builds/master/Build.221.2015-09-22T16:03:34.644+02:00/public_html/sites/default/files -> /var/www/vhosts/dewebsite/cnf.master/files


Zo op het eerste gezicht valt mij niets vreemds op. Heb je ook geprobeerd of je zelf vanaf command line (als 'deuser') die directory kan verwijderen met "rm -fr builds/master/Build.221.2015-09-22T16:03:34.644+02:00/public_html/sites/default/files"?
Jep, en dat lukt dus niet. Als ik handmatig 1 voor 1 de symlinks er uit gooi en daarna de hele build map weggooi mag het opeens wel....

Owner of DBIT Consultancy | DJ BassBrewer

dinsdag 29 september 2015 17:31

Acties:
  • 0 Henk 'm!
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 01-10 08:15

deadinspace

The what goes where now?

Kun je ook even je posts aanpassen om alle relevante dingen tussen [code] of [cmd] te zetten? Ik wil wel helpen, maar je outputs zijn gewoon een onleesbare brij en ik heb geen zin daar 5 minuten naar te staren...

dinsdag 29 september 2015 19:27

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 01-10 21:30

Hero of Time

Moderator LNX

There is only one Legend

Je kan dus de map pas verwijderen als de symlink weg is? Dan ga je de mappen toch eerst langs via find om die eruit te gooien? Iets als dit:
find /locatie/van/symlinks/ -type f -exec rm {} \;

Find werd recursief, dus als je /builds als pad opgeeft, gooi je elke symlink weg. Hoe dieper je 't opgeeft, hoe minder kans op fouten. Bijvoorbeeld symlinks in je $HOME verwijderen via root moet je dus niet doen met 'find / -type f -exec rm', want dan is je systeem om zeep.

Commandline FTW | Tweakt met mate

woensdag 30 september 2015 09:11

Acties:
  • 0 Henk 'm!
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Topicstarter
deadinspace schreef op dinsdag 29 september 2015 @ 17:31:
Kun je ook even je posts aanpassen om alle relevante dingen tussen [code] of [cmd] te zetten? Ik wil wel helpen, maar je outputs zijn gewoon een onleesbare brij en ik heb geen zin daar 5 minuten naar te staren...
Oke, nog een poging hier (nieuwe output ook omdat ik nu het probleem weer ervaar).
Overzicht van rechten in de builds map :

-rwxr-xr-x 1 deuser psacln  21K Aug 17 15:07 default.settings.php
lrwxrwxrwx 1 deuser psacln   63 Aug 20 15:48 settings.php -> /var/www/vhosts/desite/cnf.development/settings.php
lrwxrwxrwx 1 deuser psacln   69 Aug 20 15:48 settings.local.php -> /var/www/vhosts/desite/cnf.development/settings.local.php
lrwxrwxrwx 1 deuser psacln   56 Aug 20 15:48 files -> /var/www/vhosts/desite/cnf.development/files
dr-xr-xr-x 2 deuser psacln 4.0K Aug 20 15:48 .
drwxr-xr-x 3 deuser psacln 4.0K Sep 30 09:00 ..


Ik log op SSH in als user "deuser", als ik vervolgens een rm -rf * in die specifieke map wil doen :

rm: cannot remove ‘default.settings.php’: Permission denied
rm: cannot remove ‘files’: Permission denied
rm: cannot remove ‘settings.local.php’: Permission denied
rm: cannot remove ‘settings.php’: Permission denied

Rechten op de gesymlinkte files :
-rwxr-xr-x 1 deuser psacln 21K Aug 17 11:33 /var/www/vhosts/desite/cnf.development/settings.php
drwxr-xr-x 12 deuser psacln   88K Sep 16 10:31 files
-rwxr-xr-x 1 deuser psacln 21K Aug 17 11:33 /var/www/vhosts/deuser/cnf.development/default.settings.php


Het gekke is dat ik de symlink van de files/mappen nu ook niet meer mag verwijderen 8)7 :

unlink settings.php
unlink: cannot unlink &#8216;settings.php&#8217;: Permission denied


Ik snap er echt niets van. Iemand enig idee?

@Hero of time :
Thanks voor je waardevolle input, helaas blijkt dus nu het symlinken onder de owner user ook niet meer te werken :(

Owner of DBIT Consultancy | DJ BassBrewer

woensdag 30 september 2015 09:21

Acties:
  • 0 Henk 'm!
  • Zerobase
  • Registratie: Februari 2007
  • Niet online

Zerobase

Draait er een virusscanner op de betreffende machine, of is SElinux/AppArmour oid actief?

Heb dit soort vreemd gedrag ook wel eens meegemaakt en dan bleek de virusscanner een bestand gelocked te houden.

Of SElinux gooit roet in het eten ...

woensdag 30 september 2015 10:04

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 01-10 21:30

Hero of Time

Moderator LNX

There is only one Legend

DennusB schreef op woensdag 30 september 2015 @ 09:11:
Het gekke is dat ik de symlink van de files/mappen nu ook niet meer mag verwijderen 8)7 :

unlink settings.php
unlink: cannot unlink &#8216;settings.php&#8217;: Permission denied


Ik snap er echt niets van. Iemand enig idee?
Is die HTML escape door je copy/paste gekomen, of zie je dat ook werkelijk op de shell? Wat zegt een rm -v eigenlijk, dus verbose output?

Commandline FTW | Tweakt met mate

woensdag 30 september 2015 10:09

Acties:
  • 0 Henk 'm!
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Topicstarter
Zerobase schreef op woensdag 30 september 2015 @ 09:21:
Draait er een virusscanner op de betreffende machine, of is SElinux/AppArmour oid actief?

Heb dit soort vreemd gedrag ook wel eens meegemaakt en dan bleek de virusscanner een bestand gelocked te houden.

Of SElinux gooit roet in het eten ...
Virusscanner niet geloof ik, SeLinux wel denk ik. Dat is goed om even te checken.
Hero of Time schreef op woensdag 30 september 2015 @ 10:04:
[...]

Is die HTML escape door je copy/paste gekomen, of zie je dat ook werkelijk op de shell? Wat zegt een rm -v eigenlijk, dus verbose output?
Ja dat ging mis met het tonen hier, dat zie ik gelukkig niet in de shell, haha! 

rm -rfv files
rm: cannot remove &#8216;files&#8217;: Permission denied


Edit : SeLinux draait niet. Gaat overigens om Ubuntu 14.04 machines met de laatste Plesk 12!

[ Voor 5% gewijzigd door DennusB op 30-09-2015 10:13 ]

Owner of DBIT Consultancy | DJ BassBrewer

woensdag 30 september 2015 10:14

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 01-10 21:30

Hero of Time

Moderator LNX

There is only one Legend

DennusB schreef op woensdag 30 september 2015 @ 10:09:
[...]


Virusscanner niet geloof ik, SeLinux wel denk ik. Dat is goed om even te checken.
[...]
Simpel te achterhalen met 'getenforce'. Het is jammer dat je je distro niet gelijk hebt genoemd, dan was 't eerder iets om aan te denken. ;)

edit:
Ah, ninja-edit van je. Nee, dan zit selinux zeker niet in de weg. Test eens met een andere distro.
Ja dat ging mis met het tonen hier, dat zie ik gelukkig niet in de shell, haha! 

rm -rfv files
rm: cannot remove &#8216;files&#8217;: Permission denied
Nog eens, volgens mij gebruik je het onnoembare OS dat quotes zo nodig moet laten openen en sluiten. Of anders even de juiste char encoding selecteren in je terminal programma, alles behalve UTF-8 is niet fijn.

edit:
Backquotes '`' moeten gewoon goed weergegeven worden.

[ Voor 10% gewijzigd door Hero of Time op 30-09-2015 10:18 ]

Commandline FTW | Tweakt met mate

woensdag 30 september 2015 10:16

Acties:
  • 0 Henk 'm!
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Topicstarter
Hero of Time schreef op woensdag 30 september 2015 @ 10:14:
[...]

Simpel te achterhalen met 'getenforce'. Het is jammer dat je je distro niet gelijk hebt genoemd, dan was 't eerder iets om aan te denken. ;)


[...]

Nog eens, volgens mij gebruik je het onnoembare OS dat quotes zo nodig moet laten openen en sluiten. Of anders even de juiste char encoding selecteren in je terminal programma, alles behalve UTF-8 is niet fijn.
Hij geeft in de terminal van die mooie schuine backtics om files heen inderdaad, dat gaat hier mis. Ik zie het hier wel goed!

T gaat om Ubuntu 14.04 btw :)

Edit : En toch gaat dat niet goed hier! Iig niet in de CMD tag. Maar goed, dat staat los van mijn issue volgens mij?

[ Voor 9% gewijzigd door DennusB op 30-09-2015 10:19 ]

Owner of DBIT Consultancy | DJ BassBrewer

woensdag 30 september 2015 21:47

Acties:
  • 0 Henk 'm!
  • magistus
  • Registratie: December 2001
  • Laatst online: 28-09 11:57

magistus

code:
1

dr-xr-xr-x 2 deuser psacln 4.0K Aug 20 15:48 .

Het kan aan de hoeveelheid biertjes liggen, maar zet eens write-rechten voor de owner (deuser) op de working directory?
code:
1

chmod u+w .

bv.
edit:
puntje kwijt

[ Voor 8% gewijzigd door magistus op 30-09-2015 21:49 ]

donderdag 1 oktober 2015 08:09

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 01-10 21:30

Hero of Time

Moderator LNX

There is only one Legend

Vreemd, in eerdere posts van de TS heeft . de rechten drwx. Waarom later dan opeens niet meer?

Commandline FTW | Tweakt met mate

donderdag 1 oktober 2015 11:45

Acties:
  • 0 Henk 'm!
  • igmar
  • Registratie: April 2000
  • Laatst online: 29-09 20:15

igmar

ISO20022

[quote]DennusB schreef op woensdag 30 september 2015 @ 09:11:
-rwxr-xr-x 1 deuser psacln  21K Aug 17 15:07 default.settings.php
lrwxrwxrwx 1 deuser psacln   63 Aug 20 15:48 settings.php -> /var/www/vhosts/desite/cnf.development/settings.php
lrwxrwxrwx 1 deuser psacln   69 Aug 20 15:48 settings.local.php -> /var/www/vhosts/desite/cnf.development/settings.local.php
lrwxrwxrwx 1 deuser psacln   56 Aug 20 15:48 files -> /var/www/vhosts/desite/cnf.development/files
dr-xr-xr-x 2 deuser psacln 4.0K Aug 20 15:48 .
drwxr-xr-x 3 deuser psacln 4.0K Sep 30 09:00 ..


Die dr-xr-xr-x op . is fout : Dat betekend dat de huidige gebruiker geen schrijfrechten heeft. Dat verklaart ook de permission denied : Je hebt schrijfrechten nodig op de dir om files te kunnen toevoegen / verwijderen.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq