我在 Chroot 环境中有命名服务,我需要一个用户能够修改路径的实时文件/var/named/chroot/etc
,并且我不想授予完全权限sudo
,我已使用 ACL 列表授予该用户以便可以修改内容,按以下顺序。
setfacl -R -m d:u:myuser:rwx /var/named/chroot/etc
我已应用继承,以便可以管理该用户将来创建的文件和目录,但在尝试使用指定用户创建文件时,权限被拒绝。
$ touch testfile
touch: cannot touch ‘testfile’: Permission denied
ACL 表已正确应用。
# file: etc/
# owner: root
# group: named
user::rwx
group::r-x
mask::rwx
other::---
default:user::rwx
default:user:myuser:rwx
default:group::r-x
default:mask::rwx
default:other::---
myuser
属于命名组,它仅具有 /etc 中所示的 ACL,对于后续路径,例如/var/named/chroot
没有指定任何 ACL。
我不明白为什么我不能写,我是否必须将这些权限应用到 var 的根目录?也就是说在 /var/named 中?
谢谢!!