这与另一个问题类似,但似乎并不能解释我所看到的行为。下面我添加一个特定用户来获取 Apache 日志访问日志的 rx 权限。但是,即使添加 ACL 后,ec2-user 也无法捕获该文件。
[root]# setfacl -m u:ec2-user:rx /var/log/httpd/access_log-20170419
[root]# getfacl /var/log/httpd/access_log-20170419
getfacl: Removing leading '/' from absolute path names
# file: var/log/httpd/access_log-20170419
# owner: root
# group: root user::rw- user:ec2-user:r-x group::r-- mask::r-x other::r--
[root]# exit
exit
$ whoami
ec2-user
$ more /var/log/httpd/access_log-20170419
/var/log/httpd/access_log-20170419: Permission denied
看起来 ACL 应该优先。
答案1
检查 的权限/var/log/httpd。权限可能只有rwx------.您需要ec2-user使用以下命令授予对此目录的访问权限setfacl