getfacl mostra que o grupo não tem permissão.
O ls output -rw-r-x---+ é confuso. Isso não significa que o grupo tenha essas permissões, mas que "alguém específico e diferente do proprietário" o possui.
Eu apenas configurei um servidor básico nginx no meu servidor Debian 7.0. O arquivo de configuração /etc/nginx/nginx.conf mal é modificado e começa com:
user www-data; # nginx shall run as user 'www-data'
Eu, então, configuro uma configuração de servidor (arquivo /etc/nginx/sites-available/filenamehere ), que inclui as seguintes diretivas:
root /home/diti/www
access_log /home/diti/logs/access.log;
Eu executei setfacl para que o nginx possa ler todos os dados nos diretórios / home / e criado
o arquivo /home/diti/logs/access.log como usuário comum (nome de usuário é diti ).
$ whoami
diti
$ groups diti
diti : diti
$ ls -lh /home/diti/logs/access.log
total 12K
-rw-r-x---+ 1 www-data diti 8.9K Mar 13 16:47 access.log
$ tail /home/diti/logs/access.log
tail: cannot open 'access.log' for reading: Permission denied
$ getfacl /home/diti/logs/access.log
getfacl: Removing leading '/' from absolute path names
# file: home/diti/logs/access.log
# owner: www-data
# group: diti
user::rw-
user:www-data:r-x
group::---
mask::r-x
other::---
Como eu não consigo ler o arquivo de log , de propriedade de www-data:diti ? Eu deveria poder, desde que eu ( diti ) pertença ao grupo diti , e permissões de grupo para o arquivo de log são definidas como r-x .
É por causa da ACL ? Meu sistema de arquivos é ext4.
Tags permissions acl