我在 Chroot 环境中有命名服务,我需要一个用户能够修改路径的活动文件/var/named/chroot/etc,但我不想授予完全权限sudo,我已使用 ACL 列表授予该用户权限,以便可以按照以下步骤修改内容。
setfacl -R -m d:u:myuser:rwx /var/named/chroot/etc
我已经应用继承,以便可以管理该用户将来创建的文件和目录,但是当我尝试使用指定用户创建文件时,权限被拒绝。
$ touch testfile
touch: cannot touch ‘testfile’: Permission denied
ACL 表已正确应用。
# file: etc/
# owner: root
# group: named
user::rwx
group::r-x
mask::rwx
other::---
default:user::rwx
default:user:myuser:rwx
default:group::r-x
default:mask::rwx
default:other::---
我不明白为什么我不能写,我必须将这些权限应用于 var 的根目录吗?也就是说在 /var/named 中?
谢谢。