Linux

WSGI 無法訪問文件,但權限正確

  • September 13, 2012

我正在調試MoinMoinCentOS 上拋出權限錯誤的問題,但我無法追踪有問題的文件/目錄在哪裡。

strace -vp <pid>在apache pid上執行;當我遇到問題時,我會看到:

epoll_wait(10, {{EPOLLIN, {u32=3487534344, u64=140367313734920}}}, 2, 10000) = 1
accept4(6, {sa_family=AF_INET6, sin6_port=htons(52621), inet_pton
   (AF_INET6, "::ffff:105.193.30.91", &sin6_addr), sin6_flowinfo=0, 
   sin6_scope_id=0}, [28], SOCK_CLOEXEC) = 11
## Later on...
read(7, 0x7fffa658ad7f, 1)              = -1 EAGAIN (Resource temporarily 
   unavailable)

但是,由於 apache 已經在執行,我open()在稱為7;的文件上沒有看到對應的文件。因此我看到了權限問題,但我仍然不知道哪個文件是問題所在。

我知道當我重生 apache 時我可以嘗試擷取所有打開的文件,但我希望有一種方法可以將文件映射7到真實的文件名……有沒有辦法做到這一點?

編輯1:

使用@lain 的指導,我跑了lsof | grep 266474069,但結果尚不清楚……

[root@lnxlmf moin]# ls -la /proc/9707/fd/7
lr-x------. 1 root root 64 Aug 28 15:39 /proc/9707/fd/7 -> pipe:[266474069]
[root@lnxlmf moin]#

[root@lnxlmf moin]# lsof | grep 266474069
httpd      9703      root    7r     FIFO                0,8          0t0  266474069 pipe
httpd      9703      root    8w     FIFO                0,8          0t0  266474069 pipe
httpd      9705    apache    7r     FIFO                0,8          0t0  266474069 pipe
httpd      9705    apache    8w     FIFO                0,8          0t0  266474069 pipe
httpd      9706    apache    7r     FIFO                0,8          0t0  266474069 pipe
httpd      9706    apache    8w     FIFO                0,8          0t0  266474069 pipe
httpd      9707    apache    7r     FIFO                0,8          0t0  266474069 pipe
httpd      9707    apache    8w     FIFO                0,8          0t0  266474069 pipe
httpd      9733    apache    7r     FIFO                0,8          0t0  266474069 pipe
httpd      9733    apache    8w     FIFO                0,8          0t0  266474069 pipe
[root@lnxlmf moin]#

我看到這是一個 FIFO 管道,但這對我的系統配置意味著什麼?如何追踪EAGAIN問題的根本原因?

編輯2:

感謝@Alan Curry,跑步strace -fp <pid_of_wsgi_proc>似乎讓我走得更遠……

[pid  9731] stat("/opt/moin/share/moin/wikiconfig.py", {st_mode=S_IFREG|0770, st_size=6463, ...}) = 0
[pid  9731] stat("/opt/moin/share/moin/data/pages", {st_mode=S_IFDIR|0770, st_size=4096, ...}) = 0
[pid  9731] access("/opt/moin/share/moin/data/pages", R_OK|W_OK|X_OK) = -1 EACCES (Permission denied)

但是,apache和wsgi以使用者身份執行apache

[root@lnxlmf moin]# ps auxw | grep -E "apache|wsgi"
apache   10187  0.0  0.1 373488  5884 ?        Sl   17:18   0:00 moin_http_wsgi
apache   10188  0.0  0.1 373488  5884 ?        Sl   17:18   0:00 moin_https_wsgi
apache   10189  0.0  0.1 185096  5824 ?        S    17:18   0:00 /usr/sbin/httpd
root     10243  0.0  0.0 103240   848 pts/1    S+   17:21   0:00 grep -E apache|wsgi
[root@lnxlmf moin]#

然而,當我執行以下命令並重新啟動 apache 時,我仍然無法解決問題……

[root@lnxlmf moin]# pwd
/opt/moin/share/moin
[root@lnxlmf moin]# chown -R apache:apache data/
[root@lnxlmf moin]# sudo chmod -R ug+rwx data/
[root@lnxlmf moin]# sudo chmod -R o-rwx data/

我在我的 wiki http 配置中使用它:

<VirtualHost *:443>
 ServerName netwiki.foo.com
 DocumentRoot /opt/moin/share/moin
 WSGIScriptAlias / /opt/moin/share/moin/server/moin.wsgi
 WSGIDaemonProcess moin_https display-name=moin_https_wsgi \
     user=apache group=apache \
     processes=1 threads=10 maximum-requests=1000 umask=0007
 WSGIProcessGroup moin_https
 WSGIApplicationGroup %{GLOBAL}

 # Generate with...
 # openssl req -new -x509 -days 365 -nodes -out netwiki.pem -keyout netwiki.key
 SSLEngine on
 SSLCertificateFile /etc/httpd/ssl/netwiki.pem
 SSLCertificateKeyFile /etc/httpd/ssl/netwiki.key
</VirtualHost>

看看/proc/<PID>/fd其中應該列出所有PID已打開的打開文件。


在我的 CentOS 系統上 fd 7 是

lrwx------. 1 root root 64 Aug 28 22:01 7 -> socket:[1872522]

然後我可以netstat -ane | grep 1872522用來獲取

tcp    0  0 :::443              :::*               LISTEN      0          1872522

您可以使用

lsof | grep 266474069

獲取有關管道的資訊。

查看我的小 VPS,我可以通過以下方式確定 fd 編號:

ll /proc/17684/fd/ |colrm 1 46

0 -> /dev/null
1 -> /dev/null
10 -> /var/www/vhosts/censored.xenuser.org/statistics/logs/error_log
11 -> /var/www/vhosts/censored.de/statistics/logs/error_log
12 -> /var/www/vhosts/censored.org/statistics/logs/error_log 
13 -> /var/www/vhosts/xenuser.org/statistics/logs/error_log
14 -> /var/log/apache2/access.log

$$ and so on, where 17684 is the PID of the process I straced earlier $$

引用自:https://serverfault.com/questions/422159