No se pueden eliminar archivos de un directorio con permisos ACL

tag-icon tag-icon access-control-list
No se pueden eliminar archivos de un directorio con permisos ACL

Me estoy atascando en acl para permisos de eliminación.

Mi usuario predeterminado de ssh es ddnun usuario de apache www-data.

Configuré los siguientes setfaclcomandos de esta manera:

setfacl -m u:www-data:rwx,u:ddn:rwx shared/web/cache
setfacl -Rdm u:www-data:rwx,u:ddn:rwx shared/web/cache

Pero si intento eliminar algunos archivos en esta carpeta con el comando buscar, me niegan los permisos:

$ find shared/web/cache/ -type f -atime +70 -delete
find: cannot delete `shared/web/cache/e/f/7/d/7/ef7d7d26367b934f6965b6492b7183058669c80f.jpeg': Permission denied
find: cannot delete `shared/web/cache/f/e/7/f/0/fe7f09691670a1762c925d705135dc455752fb85.png': Permission denied
find: cannot delete `shared/web/cache/f/b/9/d/7/fb9d77e331ff45de1468ac584fa57e0c3aa6477a.png': Permission denied
find: cannot delete `shared/web/cache/f/1/e/f/9/f1ef953fde22f5d60f93dcc178130a894c2878f0.png': Permission denied
find: cannot delete `shared/web/cache/f/0/c/2/1/f0c21c21ae7f95d712dbe2c9255429022e33f31f.jpeg': Permission denied
find: cannot delete `shared/web/cache/2/f/8/f/7/2f8f78653021fffb99817b6a48c4d629a7de0aa6.png': Permission denied
find: cannot delete `shared/web/cache/2/f/9/d/7/2f9d7d22832a3517598bb61df2572869c30f7630.png': Permission denied

El mismo error con un simple comando rm.

Cuando intento obtener información de ACL en uno de esos archivos:

$ getfacl shared/web/cache/e/f/7/d/7/ef7d7d26367b934f6965b6492b7183058669c80f.jpeg
# file: shared/web/cache/e/f/7/d/7/ef7d7d26367b934f6965b6492b7183058669c80f.jpeg
# owner: www-data
# group: www-data
user::rw-
user:www-data:rwx       #effective:rw-
user:ddn:rwx            #effective:rw-
group::r-x          #effective:r--
mask::rw-
other::r--

Y la última carpeta:

$ getfacl shared/web/cache/e/f/7/d/7/
# file: shared/web/cache/e/f/7/d/7/
# owner: www-data
# group: www-data
user::rwx
user:www-data:rwx       #effective:r-x
user:ddn:rwx            #effective:r-x
group::r-x
mask::r-x
other::r-x
default:user::rwx
default:user:www-data:rwx
default:user:ddn:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

Creo que me pierdo una opción importante en el comando setfacl. ¿Ya tienes este problema? ¿Cómo resolverlo?

Gracias.

Respuesta1

para configurar los permisos de ACL de forma recurrente y efectiva en el directorio. Tienes que usar los siguientes comandos en el orden.

setfacl -Rdm u:www-data:rwx,u:ddn:rwx shared/web/cache

(Sólo será para los archivos futuros)

setfacl -Rm u:www-data:rwx,u:ddn:rwx shared/web/cache

(Archivos y directorios existentes)

información relacionada