Nginx 및 php-fpm을 사용하여 Debian 10에서 실행되는 사이트의 캐시 디렉토리에 대한 적절한 권한을 설정하는 데 문제가 있습니다.
홈은 /var/www/mydomain.tld인 'myuser' 사용자가 있습니다. 디렉토리 구조는 다음과 같습니다.
drwxr-x--- 2 myuser myuser 4096 Jan 3 20:24 backups/
drwxrwx---+ 4 myuser myuser 4096 Jan 5 21:10 cache/
drwxr-x---+ 2 myuser myuser 4096 Jan 5 00:00 logs/
drwxr-x--- 5 myuser myuser 4096 Jan 3 20:27 public/
이 사용자를 사용하도록 fpm 풀을 구성하고 Nginx를 myuser 그룹에 추가했습니다. 또한 Nginx가 거기에 쓸 수 있도록 그룹의 캐시 디렉토리에 쓰기 권한을 추가했습니다. 마지막으로 Nginx에서 생성된 파일에 대해 myuser에게 쓰기 액세스 권한을 부여하기 위해 디렉토리에 일부 acl을 설정했습니다.
# file: var/www/domain.tld/cache
# owner: myuser
# group: myuser
user::rwx
group::rwx
other::---
default:user::rwx
default:user:myuser:rwx
default:group::rwx
default:mask::rwx
default:other::---
그러나 Nginx가 일부 디렉토리를 생성하면 myuser는 해당 디렉토리에 액세스할 수 없습니다. 생성된 디렉토리는 기본 마스크를 상속하지 않고 대신 '---'를 사용하므로 내 acl이 작동하지 않습니다.
drwx------+ 3 nginx nginx 4096 Jan 6 18:55 3
drwx------+ 3 nginx nginx 4096 Jan 6 19:16 9
drwx------+ 3 nginx nginx 4096 Jan 6 18:55 d
# file: var/www/domain.tld/cache/d
# owner: nginx
# group: nginx
user::rwx
user:myuser:rwx #effective:---
group::rwx #effective:---
mask::---
other::---
default:user::rwx
default:user:myuser:rwx
default:group::rwx
default:mask::rwx
default:other::---
내가 여기서 무엇을 놓치고 있습니까?