对于我正在开展的项目,我需要 www-data 用户能够读取 /etc/openvpn/easy-rsa/pki/index.txt
权限看起来不错:
-rw-r-----+ 1 root www-data 1050 Dec 7 20:43 index.txt
那不起作用所以我添加了 ACL。
getfacl index.txt
# file: index.txt
# owner: root
# group: www-data
user::rw-
user:www-data:r--
group::r--
mask::r--
other::---
不管怎样,它都不起作用。我肯定是做错了什么?
sudo -u www-data ls index.txt
ls: cannot access 'index.txt': Permission denied
答案1
您还需要检查包含目录和所有父目录的权限,这些权限至少必须允许x该用户的搜索权限才能访问该目录内的文件或目录(r如果需要读取目录列表,则必须允许该权限)。