即使添加 ACL 后也无法查看文件

即使添加 ACL 后也无法查看文件

这与另一个问题类似,但似乎并不能解释我所看到的行为。下面我添加一个特定用户来获取 Apache 日志访问日志的 rx 权限。但是,即使添加 ACL 后,ec2-user 也无法捕获该文件。

[root]# setfacl -m u:ec2-user:rx /var/log/httpd/access_log-20170419
[root]# getfacl /var/log/httpd/access_log-20170419 
getfacl: Removing leading '/' from absolute path names
# file: var/log/httpd/access_log-20170419
# owner: root
# group: root user::rw- user:ec2-user:r-x group::r-- mask::r-x other::r--
[root]# exit 
exit 
$ whoami 
ec2-user 
$ more /var/log/httpd/access_log-20170419         
/var/log/httpd/access_log-20170419: Permission denied

看起来 ACL 应该优先。

答案1

检查 的权限/var/log/httpd。权限可能只有rwx------.您需要ec2-user使用以下命令授予对此目录的访问权限setfacl

相关内容