
Für ein Projekt, an dem ich arbeite, muss der Benutzer www-data die Datei /etc/openvpn/easy-rsa/pki/index.txt lesen können.
Die Berechtigungen dafür sehen in Ordnung aus:
-rw-r-----+ 1 root www-data 1050 Dec 7 20:43 index.txt
Das hat nicht funktioniert, also habe ich ACL hinzugefügt.
getfacl index.txt
# file: index.txt
# owner: root
# group: www-data
user::rw-
user:www-data:r--
group::r--
mask::r--
other::---
Egal was ich mache, es funktioniert nicht. Irgendetwas muss ich hier falsch machen?
sudo -u www-data ls index.txt
ls: cannot access 'index.txt': Permission denied
Antwort1
Sie müssen außerdem die Berechtigungen des übergeordneten Verzeichnisses und aller übergeordneten Verzeichnisse überprüfen. Diese müssen mindestens über die x
Suchberechtigung für den Benutzer verfügen, um auf Dateien oder Verzeichnisse in diesem Verzeichnis zugreifen zu können (und r
über die Berechtigung, wenn das Lesen der Verzeichnisliste gewünscht wird).