su -u www-data cat … funktioniert nicht wie erwartet

su -u www-data cat … funktioniert nicht wie erwartet

Für ein Projekt, an dem ich arbeite, muss der Benutzer www-data die Datei /etc/openvpn/easy-rsa/pki/index.txt lesen können.

Die Berechtigungen dafür sehen in Ordnung aus:

-rw-r-----+ 1 root www-data 1050 Dec  7 20:43 index.txt

Das hat nicht funktioniert, also habe ich ACL hinzugefügt.

getfacl index.txt
# file: index.txt
# owner: root
# group: www-data
user::rw-
user:www-data:r--
group::r--
mask::r--
other::---

Egal was ich mache, es funktioniert nicht. Irgendetwas muss ich hier falsch machen?

sudo -u www-data ls index.txt
ls: cannot access 'index.txt': Permission denied

Antwort1

Sie müssen außerdem die Berechtigungen des übergeordneten Verzeichnisses und aller übergeordneten Verzeichnisse überprüfen. Diese müssen mindestens über die xSuchberechtigung für den Benutzer verfügen, um auf Dateien oder Verzeichnisse in diesem Verzeichnis zugreifen zu können (und rüber die Berechtigung, wenn das Lesen der Verzeichnisliste gewünscht wird).

verwandte Informationen