其次,在一次业务升级中,ideploy工具自动升级之前做的环境检查,各个部件都检查不通过,无法自动升级,最后手工做的升级,几百块单板,真是悲剧。
NDMC21:~ # su - sshusr -c "ls";echo $? bin breeze check.sh Documents ideploy_file_history nohup.out public_html 1
可以看到,正常来说,最后取$?时,应该返回0才对的。
针对这个问题,特地向SuSE原厂提了个case,也收集了各方面日志,甚至是strace的日志,问题一直无法定位。
我觉得这个问题以前不存在,最近才出现,应该是与近期的安全加固有极大的关系,于是让做安全加固的兄弟对OS层面的所有操作都整理出来。
结果为:主要是由于/etc/security目录权限被修改了,/etc/security -- 原来权限:755,做了安全加固后,权限被修改为:600。
我在几台主机上测试,都是OK的:
NDMC21:~ # ls -ld /etc/security/ drw------- 2 root root 368 Jul 12 00:24 /etc/security/ NDMC21:~ # su - sshusr -c "ls";echo $? bin breeze check.sh Documents ideploy_file_history nohup.out public_html 1 NDMC21:~ # chmod 755 /etc/security NDMC21:~ # su - sshusr -c "ls";echo $? bin breeze check.sh Documents ideploy_file_history nohup.out public_html 0
blog地址:http://blog.csdn.net/hw_libo/article/details/38979791
-- Bosco QQ:375612082
---- END ----
-------------------------------------------------------------------------------------------------------
版权所有,文章允许转载,但必须以链接方式注明源地址,否则追究法律责任!
原文:http://blog.csdn.net/hw_libo/article/details/38979791