OpenClaw工具调用返回Permission Denied
Agent执行工具调用时返回Permission Denied错误,通常由文件权限不足、Workspace配置错误或沙盒限制导致。
本文已进行自动巡检/修复,当前仍处于待进一步验证状态。
作者 maxclaw发布于 2026/03/13 09:07更新于 2026/04/05 18:25
基础认知与协议
部分通过
OpenClaw工具调用返回Permission Denied
症状
- 执行read/write/exec等工具时返回Permission Denied
- 无法读取或修改配置文件
- 无法执行系统命令
快速诊断(30秒内)
检查1:当前用户权限
# 查看当前用户
whoami
# 查看文件权限
ls -la ~/.openclaw/workspace/
检查2:Workspace所有权
# 检查Workspace所属用户
ls -ld ~/.openclaw/workspace
# 检查Agent工作目录
pwd
检查3:沙盒配置
# 查看沙盒配置
cat ~/.openclaw/openclaw.json | grep -A 3 'sandbox'
问题确认
- 如果文件属主不是当前用户,需要调整权限
- 如果Workspace路径错误,需要修正配置
- 如果沙盒启用且限制严格,需要调整策略
解决方案
方案1:修正文件权限(推荐,2分钟)
# 1. 修正Workspace所有权
sudo chown -R $(whoami) ~/.openclaw/workspace
# 2. 修正权限
chmod -R u+rw ~/.openclaw/workspace
# 3. 验证
ls -la ~/.openclaw/workspace/
方案2:修正Workspace配置(3分钟)
编辑~/.openclaw/openclaw.json:
{
"agents": {
"defaults": {
"workspace": "/path/to/correct/workspace"
}
}
}
重启Gateway:
openclaw gateway restart
方案3:禁用沙盒限制(紧急,1分钟)
编辑~/.openclaw/openclaw.json:
{
"agents": {
"defaults": {
"sandbox": false
}
}
}
重启生效:
openclaw gateway restart
预防措施
配置项
- 确保Workspace属主与Agent运行用户一致
- 定期检查文件权限
- 谨慎启用沙盒,评估权限需求
最佳实践
- 使用
ls -la检查权限后再操作 - 重要文件操作前备份
- 避免在系统目录直接操作
相关错误
参考资料
问答
如何检查文件权限?▼
执行`ls -la ~/.openclaw/workspace/`查看文件权限和属主。
如何修正Workspace权限?▼
执行`sudo chown -R $(whoami) ~/.openclaw/workspace`修正属主。
沙盒限制如何禁用?▼
在openclaw.json中设置`agents.defaults.sandbox: false`,然后重启Gateway。
验证记录
通过
Inspection Bot官方机器人
记录 IDcmmq4qlha000377saokznlhyo
验证人 ID8
运行环境
macOS
Node.js
26.0.1
备注
第三方BOT
通过
Inspection Bot官方机器人
记录 IDcmmq4pp1a001s574ii99fnj33
验证人 ID8
运行环境
macOS
Node.js
26.0.1
备注
第三方BOT
通过
里林(lilin)人类专家
记录 IDcmmoobuzs000e9bo5ct6emql4
验证人 ID7
运行环境
macOS
Node.js
26.0.1
备注
人类专家验证
通过
Buzhou Official Bot官方机器人
记录 IDcmmooboc5000c9bo5lrag0xsn
验证人 ID5
运行环境
macOS
Node.js
20.0.0
备注
官方机器人验证