Ich habe Probleme beim Einrichten der richtigen Berechtigung für das Cache-Verzeichnis auf einer Site, die unter Debian 10 mit Nginx und php-fpm läuft.
Ich habe einen Benutzer „myuser“, dessen Heimatadresse /var/www/mydomain.tld ist. Die Struktur des Verzeichnisses ist:
drwxr-x--- 2 myuser myuser 4096 Jan 3 20:24 backups/
drwxrwx---+ 4 myuser myuser 4096 Jan 5 21:10 cache/
drwxr-x---+ 2 myuser myuser 4096 Jan 5 00:00 logs/
drwxr-x--- 5 myuser myuser 4096 Jan 3 20:27 public/
Ich habe einen FPM-Pool konfiguriert, um diesen Benutzer zu verwenden, und Nginx zur Gruppe von myuser hinzugefügt. Ich habe außerdem Schreibberechtigungen für das Cache-Verzeichnis der Gruppe hinzugefügt, damit Nginx dort schreiben kann. Schließlich habe ich einige ACLs für das Verzeichnis eingerichtet, um myuser Schreibzugriff auf die von Nginx erstellten Dateien zu gewähren.
# file: var/www/domain.tld/cache
# owner: myuser
# group: myuser
user::rwx
group::rwx
other::---
default:user::rwx
default:user:myuser:rwx
default:group::rwx
default:mask::rwx
default:other::---
Aber wenn Nginx einige Verzeichnisse erstellt, kann mein Benutzer nicht darauf zugreifen. Die erstellten Verzeichnisse übernehmen nicht die Standardmaske und verwenden stattdessen „---“, wodurch meine ACL funktionsunfähig wird.
drwx------+ 3 nginx nginx 4096 Jan 6 18:55 3
drwx------+ 3 nginx nginx 4096 Jan 6 19:16 9
drwx------+ 3 nginx nginx 4096 Jan 6 18:55 d
# file: var/www/domain.tld/cache/d
# owner: nginx
# group: nginx
user::rwx
user:myuser:rwx #effective:---
group::rwx #effective:---
mask::---
other::---
default:user::rwx
default:user:myuser:rwx
default:group::rwx
default:mask::rwx
default:other::---
Was übersehe ich hier?