无法访问tmp目录中的文件
我正在尝试访问。我已经使用ebconfig将json文件下载到/tmp/目录,以在S3上存储私钥。
files:
"/tmp/firebaseadminsdk.json" :
mode: "000400"
owner: root
group: root
authentication: "S3Auth"
source: 'source url'
但它给了我以下错误
错误:EACCES:权限被拒绝,打开“/tmp/firebaseadminsdk”。json’
文件中有一段说
第二个条目使用S3Auth身份验证方法从指定的URL下载私钥,并将其保存到/etc/pki/tls/certs/server。钥匙然后,代理服务器可以从此位置读取私钥,以终止实例上的HTTPS连接
不幸的是,我没有使用任何代理,因为建议不要使用代理,如果将其更改为,则会导致实例的运行状况变得严重。
{
"Version": "2012-10-17",
"Id": "Policy1546355608026",
"Statement": [
{
"Sid": "Stmt_____",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::______:role/aws-elasticbeanstalk-ec2-role"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::_____/firebaseadminsdk.json"
}
]
}
我还将ec2添加到实例中,并将S3fullaccess策略添加到实例正在使用的IAM角色中,但完成所有这些操作后,错误仍然存在。
我也在使用负载平衡器,这可能会导致一些问题?
错误消息
Error: EACCES: permission denied, open '/tmp/firebaseadminsdk.json'
at Object.openSync (fs.js:436:3)
at Object.readFileSync (fs.js:341:35)
at Object.Module._extensions..json (internal/modules/cjs/loader.js:705:20)
at Module.load (internal/modules/cjs/loader.js:598:32)
at tryModuleLoad (internal/modules/cjs/loader.js:537:12)
at Function.Module._load (internal/modules/cjs/loader.js:529:3)
at Module.require (internal/modules/cjs/loader.js:636:17)
at require (internal/modules/cjs/helpers.js:20:18)
at Object.<anonymous> (/var/app/current/index.js:9:22)
at Module._compile (internal/modules/cjs/loader.js:688:30)
fs.js:115
throw err;
共有1个答案
在您的文件复制代码中,从所有者读取400更改权限为每个人读取444。
files:
"/tmp/firebaseadminsdk.json" :
mode: "000444"
owner: root
group: root
authentication: "S3Auth"
source: 'source url'
为每个人读取私钥的权限可能不安全。
但我正在将其用于alpha版本的应用程序,并且由于密钥轮换,稍后将实现AWS KMS(密钥管理服务)。
-
问题内容: 我有此功能可以将图像保存在tmp文件夹中 但是,当我打开应用程序的temp文件夹时,它是空的。将图像保存在temp文件夹中,我做错了什么? 问题答案: 不是获取的文件路径的正确方法,请改用: 或者 更好的是, 仅使用URL: 更好的是,使用 并检查成功或失败: Swift 3/4更新:
-
我已经从firebirdsql.org提供的软件包中安装了Firebird3.0。 如果尝试使用到数据库的本地连接:,则失败: 无法访问锁定文件目录/tmp/firebird/ 因此,将读/写/执行权限添加到/tmp/firebird/ 并再次执行命令将产生:
-
我在Play Store上有一个文件共享应用程序。该应用程序可以传输选定的应用程序以及与它们关联的.obb文件。我正在测试Android11的应用程序,但无法获得应用程序的obb文件,即使使用all_files_access。 android文档说明如下:- 对所有内部存储目录的写访问权限,但/android/data/、/sdcard/android和/sdcard/android的大多数子目录
-
Im使用spark-2.1.1-bin-hadoop-2.7独立模式(由4个工作线程组成的集群,120g内存,总共32核),尽管我定义了spark。地方的dirconf-param要写入到/opt,spark worker将继续写入/tmpdir,例如/tmp/spark-e071ae1b-1970-47b2-bfec-19ca66693768 有没有办法告诉spark worker不要写入tmp
-
我试图在Ubuntu中设置单节点hadoop设置,当我运行hadoop namenode-format时,我得到一个错误“不能删除目录/app/hadoop/tmp/dfs/name/current”。我以root用户身份删除了当前目录,然后尝试了命令,但出现了不同错误,如下所示: 然后,我尝试使用sudo命令,并尝试授予对hduser的访问权限,但没有成功。
-
问题内容: 我有几个小时的问题,我尝试了在教程中找到的所有解决方案。很简单:我无法访问资源文件。我尝试打开已放入和的文件。 我有一个简单的Java项目,并且使用Maven(带有Eclipse作为IDE)和m2e插件。我想在Maven中使用具有不同配置文件的资源过滤功能,这是我的: 我在src / java / test中做了一个简单的测试: 因此,在Eclipse中,我运行了(在我的项目文件夹中的