Почему при выполнении команды `ls` с указанием полного пути я получаю сообщение "Permission denied", но если я нахожусь в этой же директории и просто выполняю `ls`, то команда работает нормально?

Question

SilverSiren

nix-системы , macos , zsh

Почему при выполнении команды `ls` с указанием полного пути я получаю сообщение "Permission denied", но если я нахожусь в этой же директории и просто выполняю `ls`, то команда работает нормально?

Я пытаюсь понять, как работают права доступа на пользователей в Unix, и провожу некоторые эксперименты. Я использую macOS Monterey 12.7 на Intel. У меня есть директория /Users/myuser/xgen с такими правами, которые я проверил с помощью команды `ls -ld /Users/myuser/xgen`: 

```
drwxr-xr-x  2 myuser  staff  64 Mar  6  2024 /Users/myuser/xgen
```

Когда я пытаюсь выполнить ту же команду `ls -ld /Users/myuser/xgen` от имени другого пользователя, например, используя `sudo -u _mysql ls -l /Users/myuser/xgen`, я получаю сообщение об ошибке: 

```
ls: /Users/myuser/xgen: Permission denied
```

Однако, если я сначала перейду в эту директорию с помощью `cd /Users/myuser/xgen`, а затем выполню команду `sudo -u _mysql ls -ld`, то это проходит без ошибок, и я получаю следующий результат: 

```
drwxr-xr-x  2 myuser  staff  64 Mar  6  2024 .
```

В чем заключается причина такого поведения?

1 декабря 2024 г. 16:23

Ответы на вопрос 2

Похожие вопросы

Answer 1

Причина различий в поведении команды `ls` в зависимости от того, как вы запускаете ее, связана с принципами работы с правами доступа в Unix и тем, как работает система разрешений. Давайте разберем вашу ситуацию.

### Права доступа в Unix

В Unix-системах каждая директория и файл имеют определенные права доступа, которые контролируют, кто может читать (r), записывать (w) и выполнять (x) файлы и директории. Эти разрешения применяются к трем категориям пользователей:

- **Владелец (owner)** – пользователь, который создал файл или директорию.
- **Группа (group)** – группа пользователей, к которой принадлежит файл.
- **Остальные (others)** – все остальные пользователи.

### Ваши права доступа

Вы предоставили права доступа на директорию `/Users/myuser/xgen`:

```
drwxr-xr-x  2 myuser  staff  64 Mar  6  2024 /Users/myuser/xgen
```

Это означает следующее:

- **Владелец (myuser)**: имеет право читать, записывать и выполнять (`rwx`).
- **Группа (staff)**: имеет право читать и выполнять, но не записывать (`r-x`).
- **Остальные пользователи**: имеют право читать и выполнять, но не записывать (`r-x`).

### Поведение `ls`

1. **В случае с `ls -ld /Users/myuser/xgen` от имени другого пользователя (_mysql)**:
   - Когда вы вызываете `ls` с полным путем, система сначала проверяет, имеет ли вызывающий пользователь (в данном случае, `_mysql`) права на выполнение (x) директории `/Users/myuser` и всех родительских директорий, вплоть до корневой (`/`). 
   - Поскольку пользователь `_mysql` не имеет разрешений на выполнение для `/Users/myuser`, команда выдает `Permission denied`.

2. **В случае с `cd /Users/myuser/xgen`, а потом `ls -ld`**:
   - Когда вы переходите в директорию с помощью `cd`, вы получаете доступ к содержимому этой директории, потому что вы уже находитесь в ней. 
   - При выполнении `ls` без полного пути, система не проверяет доступ к родительским директориям так строго, так как вы уже находитесь внутри директории `/Users/myuser/xgen`. В данном случае вы видите содержимое директории, и сообщение об ошибке не появляется.

### Итог

В общих чертах, ошибка `Permission denied` в Unix происходит из-за недостатка прав доступа, а особенность поведения команд, таких как `ls`, зависит от того, как они обрабатывают запросы на доступ к директориям: через полный путь или через текущую директорию. Надеюсь, это объяснение помогло прояснить ситуацию!

Answer 2

При указании полного пути требуются execute права ("x") на каждую папку в цепочке родителей.