在执行部署脚本后,通过 ls -la 命令查看远程服务器文件时,显示的文件所有者是 games 而不是预期的 root 用户

最新推荐文章于 2026-06-26 16:00:43 发布
原创 最新推荐文章于 2026-06-26 16:00:43 发布 · 786 阅读 · 22 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#服务器 #策略模式 #运维

远程服务器用户显示问题分析

问题描述

在执行部署脚本后,通过 ls -la 命令查看远程服务器文件时,显示的文件所有者是 games 而不是预期的 root 用户。

# 终端显示结果
drwxr-xr-x. 3  501 games  57 815 15:03 .
drwxr-xr-x. 3 root root   20 811 09:44 ..
drwxr-xr-x. 2  501 games  86 815 15:03 assets
-rw-r--r--. 1  501 games 453 815 15:03 favicon.svg
-rw-r--r--. 1  501 games 462 815 15:03 index.html

原因分析

1. UID/GID 映射问题

本地文件系统
rsync 传输
远程文件系统
本地 UID: 501
传输过程
远程 UID: 501
远程系统查找
UID 501 对应用户
显示为 games 用户
部署脚本配置
REMOTE_USER=root
SSH 连接用户
文件传输权限

2. 具体原因

A. 文件所有权保持
  • rsync 行为:默认情况下,rsync 会尝试保持文件的原始 UID/GID
  • 本地 UID:本地文件的 UID 是 501(通常是 macOS 用户的默认 UID)
  • 远程映射:远程服务器上 UID 501 对应的用户是 games
B. 用户映射差异
# 本地系统(macOS)
UID 501 = 当前用户

# 远程系统(Linux)
UID 501 = games 用户
UID 0   = root 用户
C. rsync 权限处理
  • 虽然使用 root 用户连接,但 rsync 保持了原始文件的 UID
  • 远程系统将 UID 501 解析为 games 用户

解决方案

方案一:修改 rsync 参数(推荐)

# 在 deploy.sh 中修改 rsync 命令
sshpass -p "$REMOTE_PASSWORD" rsync -avz --delete --chown=root:root \
    -e "ssh -o StrictHostKeyChecking=no -p $REMOTE_PORT" \
    "$LOCAL_DIST_DIR/" "$REMOTE_USER@$REMOTE_HOST:$REMOTE_DIR/"

优点

  • 直接在传输时设置正确的所有者
  • 一步到位,无需额外操作
  • 保持部署流程的原子性

方案二:传输后修改所有权

# 在上传完成后添加
sshpass -p "$REMOTE_PASSWORD" ssh -o StrictHostKeyChecking=no -p "$REMOTE_PORT" "$REMOTE_USER@$REMOTE_HOST" \
    "chown -R root:root $REMOTE_DIR"

优点

  • 灵活性高,可以设置任意用户
  • 不影响传输过程

方案三:使用 --numeric-ids 参数

# 保持数字 UID,不进行用户名映射
sshpass -p "$REMOTE_PASSWORD" rsync -avz --delete --numeric-ids \
    -e "ssh -o StrictHostKeyChecking=no -p $REMOTE_PORT" \
    "$LOCAL_DIST_DIR/" "$REMOTE_USER@$REMOTE_HOST:$REMOTE_DIR/"

最佳实践建议

1. 生产环境配置

# 推荐的 rsync 配置
RSYNC_OPTS="-avz --delete --chown=www-data:www-data --chmod=D755,F644"

2. 安全考虑

  • 为 Web 应用设置专用用户(如 www-data
  • 避免使用 root 用户运行 Web 服务
  • 设置适当的文件权限

3. 部署流程优化

构建项目
传输文件
设置所有权
设置权限
验证部署
rsync --chown
一步完成

修复建议

基于当前的部署脚本,建议采用方案一,修改 rsync 命令添加 --chown=root:root 参数:

# 修改 upload_files 函数
upload_files() {
    log_info "上传文件到远程服务器..."
    
    # 使用 rsync 上传文件并设置正确的所有者
    if sshpass -p "$REMOTE_PASSWORD" rsync -avz --delete --chown=root:root \
        -e "ssh -o StrictHostKeyChecking=no -p $REMOTE_PORT" \
        "$LOCAL_DIST_DIR/" "$REMOTE_USER@$REMOTE_HOST:$REMOTE_DIR/"; then
        log_success "文件上传完成"
    else
        log_error "文件上传失败"
        exit 1
    fi
}

这样可以确保上传的文件在远程服务器上显示为 root 用户所有,符合预期的配置。

zice_
关注
linux_用户用户组管理
ALL TECHNOLOGIES ARE CLOUDS
11-16 212
1、添加用户   语    法:useradd [选项] [用户帐号]   参    数:  -c 指定一段注释性的描述  -d 指定用户登录的起始目录  -g 指定用户所属的组  -G 用户组,用户组指定用户所属的附加属  -s 指定用户登录的SHELL  -u 指定用户用户号  eg:  useradd -u 501 -g 501 -G games -d /home/...
Linux用户与sudo权限管理:Ubuntu 12.04/CentOS 6实战精要
weixin_34269583的博客
06-19 365
Linux用户管理是操作系统安全体系的基石,其核心在于UID/GID身份标识、/etc/passwd与/etc/shadow双文件协同认证,以及sudo依赖的setuid机制与EUID权限切换原理。这一机制保障了最小权限原则的落地,支撑起从嵌入式设备到工业控制系统的稳定运维。技术价值体现在权限隔离、操作审计与故障收敛能力上,典型应用场景包括老旧生产环境维护、教育实验室账号治理及边缘网关权限加固。本文聚焦Ubuntu 12.04和CentOS 6等长期服役系统,深入解析adduser/useradd差异、vi
Ubuntu下Node.js安装的三大方案深度对比:apt、PPA与nvm原理与实战
weixin_30872499的博客
06-20 318
Node.js作为JavaScript运行,其在Linux系统中的安装并非简单命令执行,而涉及版本管理、环境隔离、PATH机制与系统兼容性等底层原理。理解apt包管理的稳定性与滞后性、PPA源的社区更新逻辑、以及nvm基于shell函数的动态版本切换机制,是构建可靠开发与生产环境的基础。尤其在Ubuntu LTS(如22.04/24.04)中,官方仓库长期锁定v18.x,而现代前端框架(Next.js 14+、Vite 5+)普遍要求v20.9+以上,多版本共存成为刚需。nvm凭借用户级路径注入与项目级自
Rsync服务器
2302_76966843的博客
06-23 273
sync: 内核级系统调用命令。Linux 系统为提升性能,文件修改通常先写入内存的缓冲区,sync 的唯一作用是将这些缓存数据强制刷写(Flush)到物理磁盘中,防止突发断电导致数据丢失,不涉及网络传输rsync: 应用层文件同步工具。基于差异比对算法,在本地不同路径或网络节点之间进行增量或全量数据复制,解决的是文件生命周期管理与跨机备份问题Rsync(Remote Synchronize)是一款开源的、快速的、多功能的远程数据同步备份工具,支持多种操作系统平台。
工业富联的AI服务器生意,已经从单机走到机柜
Model_era的博客
06-24 313
工业富联的AI服务器生意,已经从单机走到机柜
项目篇:服务器模块及客户端的设计与实现
lxscxk的博客
06-23 566
项目服务器编写
Windows → Ubuntu 服务器 SSH 免密码登录配置(VSCode适用)
最新发布
u013735688的博客
06-26 109
VSCode(终端连接同样适用)通过SSH远程连接服务器通常要输入2-4次密码,非常繁琐(熟练的让人心疼)。为了解决这一问题,这篇记录一下如何在 Windows 上生成 SSH 密钥,并配置 Ubuntu 服务器免密码登录。配置完成后,可以直接通过 PowerShell 或 VSCode Remote SSH 连接服务器
服务器操作系统与CPU架构全解析
Qinti_mm的博客
06-26 251
本文系统介绍了服务器操作系统、硬件架构和CPU类型的分类及搭配方案。服务器操作系统分为Linux系(90%市场份额)、Windows Server、Unix系和其他小众系统四大类;硬件架构主要包括x86_64、ARM64、Power和SPARC四种;CPU则按架构和品牌分为Intel、AMD、国产ARM等类型。
研发设备升级新思路:一台 SolidWorks 服务器搭配云飞云共享云桌面,为十人研发团队均分高配图形算力
jsyunfeiyun的博客
06-23 523
传统制造研发升级设备,普遍选择批量采购多台独立图形工作站,不仅采购预算高、硬件闲置严重,后期运维、软件管理、图纸管控都会产生持续性成本。本文提出全新的研发硬件升级思路,采用架构,把服务器整机高配图形算力进行合理均分,供给 10 人研发团队同使用,每位工程师均可稳定享用高配工作站性能,流畅完成大型装配、钣金建模、有限元仿真等工作。
SSH MCP Server 详解:让 AI 安全地“握紧”你的服务器
vortex5的博客
06-23 321
SSH-MCP-Server是一个基于SSH的Model Context Protocol服务端实现,由开发者classfang开源维护。它充当AI助手与远程服务器之间的安全桥梁,支持密码认证、私钥认证等安全连接方式,并提供了命令白名单/黑名单机制进行安全控制。该工具完全兼容MCP协议规范,支持文件传输和双传输模式(exec和shell),可通过CC Switch等工具进行配置管理。项目特色包括凭据隔离、命令安全管控和标准化协议封装,适合生产环境使用。配置方式灵活,支持单服务器和多服务器管理,特别适合跳板机
公网转发服务器访问超问题排查总结
benbihuwang的博客
06-25 250
公网转发服务器访问超问题排查总结
服务器六层板SI设计难点拆解优化实操
jpx315的博客
06-24 393
L4 电源层划分多电压分区后,若 L3 内层高速差分、钟线跨越分割缝隙,回流电流无法就近在参考平面回流,被迫绕开分割形成超大环路面积,辐射噪声、共模噪声陡增,DDR 序抖动可突破 200ps,服务器出现随机性内存报错。差分对过孔严格对称、等长排布,过孔旁配套回流地过孔,缩短回流路径,降低过孔寄生电感。服务器六层板承载 PCIe5.0、DDR5、25Gbps 光口互联等高速信号,相比四层板新增内层带状线布线场景,参考平面关系更复杂,跨分割、过孔残桩、层间串扰引发的眼图收缩、序抖动、误码问题频发。
VS Code 完整安装与远程开发实战教程(Windows + Ubuntu 服务器 + Codex + RT1 环境部署
weixin_46200189的博客
06-22 527
本文完整覆盖了 VS Code 从本地安装、远程服务器连接、AI 编码插件配置,到工业级算法环境部署的全流程。本地轻量编辑,算力全部下沉到服务器,兼顾开发体验与计算性能Codex 本地生成代码,API 密钥不上传服务器,降低数据安全风险Remote-SSH 无缝衔接文件、终端、调试,一体化开发效率更高。
G4服务器相关记录
WZT725的博客
06-24 284
服务器端跑G4的一些记录
深耕网络安全防护:解析高防服务器核心优势与选型价值
dexunjiaqiang的博客
06-25 245
高防服务器凭借强悍的抗攻击能力、极致的运行稳定性、低成本的运维优势、灵活的扩展能力与全方位的数据防护体系,完美解决了普通服务器的各类安全短板,成为数字化业务的安全基石。网络安全无小事,一次小小的网络攻击,就可能引发业务瘫痪、数据泄露、口碑崩塌、经济亏损等一系列连锁问题。未来,网络攻击手段将持续迭代升级,网络安全防护难度只会不断提升。
Linux 服务器 Chrony 间同步配置与校准操作指南
欢迎访问yyldba.blog.csdn.net
06-23 268
生产环境 Linux 服务器间同步配置实践:Chrony + 内网 NTP
内核日志“隐身术“:从 dmesg 和 /dev/kmsg 中擦除敏感痕迹
chen1415886044的博客
06-23 426
这个小 Demo 展示了一种"中间人攻击"思路在内核层面的应用:不破坏日志的生成和存储,只在"出口"处做过滤。它的技术含量不在于代码有多复杂,而在于对内核机制的理解深度——知道dmesg读的是/dev/kmsg,知道read()是系统调用,知道 ftrace 能 Hook 函数,知道内核空间怎么安全地处理用户数据。对于做安全研究、内核调试或者想深入理解 Linux 内核的人来说,这个案例是个很好的切入点。
VS Code Remote-SSH 配置记录:从本地 Windows 到远程 GPU 服务器
m0_73840699的博客
06-21 268
选择Base环境(如果出现“VS Code 目前选中的 Python 解释器路径无效”弹窗,点击弹窗里的蓝色按钮“选择 Python 解释器”,选择“输入解释器路径”,再选择“查找”手动输入Base环境下的解释器路径,揭示其路径查找可以用PowerShell中的where python得到 )左下角会显示SSH:服务器的本地别名,表示VS Code已连接到远程服务器了。第二步:用VS Code打开这个文件夹:File-->Open File-->选择"E:\Code\Python_test"
Beast 协程异步 HTTP 服务器
2502_93606049的博客
06-22 426
理解这些类型和 API 后,你就可以用 Beast 处理任意 HTTP 消息。参数,因为序列化是直接从 message 对象内部数据生成的,不需要外部缓冲。,这会导致 echo 协程中所有在该 socket 上挂起的异步操作立即以。listener 不需要返回值,每个 echo 也是独立生命周期。** 将网络数据读取到此缓冲区,同从中解析 HTTP 消息**。(可能是多个不连续内存块的视图),不能直接当字符串用。之后又被修改,发送的长度就会不匹配。** 内部做了四件事:**** 内部做了两件事:**
配置服务器
JoneTang1981的博客
06-23 232
SQL Server 2019服务器配置优化指南 在共享服务器环境中,为确保SQL Server 2019的性能稳定,需合理配置其资源使用。服务器选项分为动态和非动态两类,可通过sp_configure存储过程或SSMS图形界面进行配置。关键配置包括: 内存管理:设置最小/最大内存限制,优化索引创建和查询内存分配 处理器资源:配置处理器关联和I/O关联,设置最大工作线程数 安全设置:选择身份验证模式,配置登录审核策略 连接管理:控制最大并发连接数,设置查询超限制 数据库设置:调整索引填充因子,配置备份恢复
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值