[Примітка. Цей подібний Q стосується того самого повідомлення про помилку bash. Це було відзначено дублікат цього іншого Q . Але оскільки я знайшов зовсім інше джерело цієї помилки, я відповім на власне запитання нижче.]
Це раніше працююча лінія сценарію bash
while ... do ... done <<< "$foo"одного дня почав видавати це повідомлення про помилку:
не вдається створити тимчасовий файл для документа тут: Дозвіл відхилено
Відповіді:
Я додав umask 777до рядка тут. Після видалення umask помилка усунулася. Отже, засвоєний урок: Для тимчасового рядка ( <<<) створений тимчасовий файл ( ), і це пов’язано з документом here ( <<), і для цього вам потрібно встановити відповідний umask.
У моєму випадку я змінив /tmpдозволи для каталогу за замовчуванням (думаю, я помилково змінив значення на 0777).
Рішення полягало в тому, щоб повернути його до /tmpдозволу за замовчуванням , який становить 1777 у восьмеричному (1 = липкий біт, 7 = R + W + X).
Тож у двох словах sudo chmod -R 1777 /tmpслід вирішити проблему.
-Rпрапора. Немає жодних причин змінювати файли кожного, /tmpщоб його читали, записували та виконували всі. Деякі з цих файлів чутливі до безпеки ваших користувачів.
мій особистий досвід цієї проблеми був із umaskдвійковими нотаціями, як і @ eliptical-view. Я вважав, що писав:
umask 0644 дав би мені можливість читати і записувати файли, які я створив, що не так
Після того, як я змінив umaskбути
umask 0022помилка зникла.
Власне, двійкове позначення слід розуміти як бінарне доповнення.
Отже, у umaskмасці 'нижче, коли пише 0для власника файлу, цей користувач матиме повний доступ до створених ним файлів. Значення 2означає, що другий біт замаскований, що означає, що в цьому випадку за замовчуванням іншим користувачам заборонено записувати у файли, які створює власник файлу.
umask, бо саме в дозволах файлів Posix задіяні саме три біти - для власника, однієї з його груп та всіх інших.
ima_policy=appraise_tcbпараметр ядра), а комбінація/tmpне булаtmpfs. Але це насправді не звичайний випадок :).