web-dev-qa-db-ja.com

./script.sh vs bash script.shを実行-権限が拒否されました

./script.shを実行しようとするとPermission deniedを取得しましたが、bash script.shを実行するとすべて問題ありません。

何を間違えたのですか?

bashshell-scriptpermissionsmount
49
Piotr Stapp

不適切なPOSIXアクセス許可

これは、script.shの実行許可ビットが設定されていないことを意味します。 bash script.shを実行する場合は、script.shの読み取り権限のみが必要です。詳しくは 「bash script.sh」と「./script.sh」の実行の違いは何ですか? を参照してください。

これを確認するには、ls -l script.shを実行します。

新しいBashプロセスを開始する必要がない場合もあります。多くの場合、source script.shまたは. script.shを実行するだけで、現在のインタラクティブシェルでスクリプトコマンドを実行できます。スクリプトが現在のディレクトリを変更したり、現在のプロセスの環境を変更したりした場合は、新しいBashプロセスを開始することをお勧めします。

アクセス制御リスト

POSIX許可ビットが正しく設定されている場合は、アクセス制御リスト(ACL)が、ユーザーまたはグループがファイルを実行できないように構成されている可能性があります。例えば。 POSIX権限は、テストシェルスクリプトが実行可能であることを示します。

$ ls -l t.sh
-rwxrwxrwx+ 1 root root 22 May 14 15:30 t.sh

ただし、ファイルを実行しようとすると、次の結果になります。

$ ./t.sh
bash: ./t.sh: Permission denied

getfaclコマンドは、次の理由を示します。

$ getfacl t.sh
# file: t.sh
# owner: root
# group: root
user::rwx
group::r--
group:domain\040users:rw-
mask::rwx
other::rwx

この場合、私のプライマリグループはdomain usersで、ACLをSudo setfacl -m 'g:domain\040users:rw-' t.shで制限することによって実行権限が取り消されました。この制限は、次のいずれかのコマンドで解除できます。

Sudo setfacl -m 'g:domain\040users:rwx' t.sh
Sudo setfacl -b t.sh

見る:

Noexecオプションでマウントされたファイルシステム

最後に、この特定のケースでスクリプトを実行できない理由は、スクリプトが常駐するファイルシステムがnoexecオプションでマウントされたためです。このオプションはPOSIX権限を上書きして、そのファイルシステム上のファイルが実行されないようにします。

これは、mountを実行して、マウントされているすべてのファイルシステムをリストすることで確認できます。マウントオプションは、ファイルシステムに対応するエントリの括弧内にリストされています。

/dev/sda3 on /tmp type ext3 (rw,noexec)

スクリプトを別のマウントされたファイルシステムに移動するか、ファイルシステムを再マウントして実行を許可できます。

Sudo mount -o remount,exec /dev/sda3 /tmp

注:ここでは、/tmp/tmpオプションセットでマウントした状態を維持するために セキュリティ上の理由 があるため、ここでは例としてnoexec,nodev,nosuidを使用しました。

52
Anthony Geoghegan

試す

chmod +rx script.sh

これにより、ファイルが実行可能になります。次に、

./script.sh

これがうまくいくことを願っています。

35
ranga.sl

管理者がcmdを実行している私のwin7で。 cygwin64/bin/bashに関連付けられた.shファイルがありますが、cmdによってブロックされました。上記の提案はどれも役に立ちませんでした(chmod、setfacl、mount)。

以下の解決策はうまくいきました、それはwin7で管理者がフォルダ/ファイルにアクセスできなくなったときはいつでも、管理スレッジハンマーacl-fixerです。

  Start > run cmd as Admin
  c:\> script.sh
    Access is denied.

  cmd> chmod 0777 script.sh c:\cygwin64\bin\bash.exe
  cmd> script.sh
    Access is denied.

  > assoc .sh
  .sh=bash

  > ftype bash
  bash=C:\cygwin64\bin\bash.exe -- "%1" %*

  > bash
  $ FILE=c:/cygwin64/bin/bash.exe
  $ FILE=${FILE////\\} # s,/,\,g

  # Compare these permissions using accesschk by Mark Russinovich 2015
  $ accesschk.exe -lq  $FILE 
  $ accesschk.exe -lq c:/windows/system32/cmd.exe
  # [large output not shown]

  # === Solution: Change windows acl for bash ===
  $ takeown /F $FILE /A > /dev/null
  $ icacls $FILE /t /q /c /reset
  $ icacls $FILE /t /q /c /grant    :r Everyone:F
  $ icacls $FILE /t /q /c /setowner Administrators  
  # ====

  cmd> script.sh
    OK .. invokes bash
1
mosh