我使用 resque 运行一个 worker, 这个 worker 使用 Ruby 的 File 类写文件,非常简单。
但是遇到一个奇怪问题,在 ubuntu 下写文件一直不成功,出现了 Permission denied 错误
resque 进程如下
$  ps -ef | grep resque
grant   5868     1  0 15:02 ?        00:00:00 /bin/sh -l -c . /etc/environment && cd /home/grant/test/current; nohup bundle exec rake environment resque:work RAILS_ENV=production QUEUE=* VERBOSE=1 PIDFILE=tmp/pids/resque-worker.pid
grant   5871  5868  0 15:02 ?        00:00:28 resque-1.24.1: Waiting for *
被写的文件权限
$ ls -l test.txt
-rw-rw-r-- 1 jack jack 21931 Jun 25 16:46 text.txt
grant 用户权限,他已经属于 jack 用户组了
$ groups grant
grant : jack  grant
如果在用 grant 用户直接编辑这个 test.txt 是可以编辑的
我后来将文件权限改成 666,就写成功了,后来装了个 auditd 来确认下到底是谁写的。
$ sudo ausearch -k test-file-changed | tail -1
type=SYSCALL msg=audit(1372321822.380:6): arch=40000003 syscall=5 success=yes exit=15 a0=facbae40 a1=88241 a2=1b6 a3=0 items=3 ppid=20992 pid=26087 auid=4294967295 uid=1008 gid=1009 euid=1008 suid=1008 fsuid=1008 egid=1009 sgid=1009 fsgid=1009 ses=4294967295 tty=(none) comm="ruby" exe="/usr/local/bin/ruby" key="test-file-changed"
uid = 1008 是 grant gid = 1009 是 grant
我怀疑是不是因为这个 gid 是 grant 的原因导致的呢?