Chroot 监狱的 ACL 权限

Chroot 监狱的 ACL 权限

我在 Chroot 环境中有命名服务,我需要一个用户能够修改路径的实时文件/var/named/chroot/etc,并且我不想授予完全权限sudo,我已使用 ACL 列表授予该用户以便可以修改内容,按以下顺序。

setfacl -R -m d:u:myuser:rwx /var/named/chroot/etc

我已应用继承,以便可以管理该用户将来创建的文件和目录,但在尝试使用指定用户创建文件时,权限被拒绝。

$ touch testfile
touch: cannot touch ‘testfile’: Permission denied

ACL 表已正确应用。

# file: etc/
# owner: root
# group: named
user::rwx

group::r-x
mask::rwx
other::---
default:user::rwx
default:user:myuser:rwx
default:group::r-x
default:mask::rwx
default:other::---

myuser属于命名组,它仅具有 /etc 中所示的 ACL,对于后续路径,例如/var/named/chroot没有指定任何 ACL。

我不明白为什么我不能写,我是否必须将这些权限应用到 var 的根目录?也就是说在 /var/named 中?

谢谢!!

相关内容