Para um projeto em que estou trabalhando, preciso que o usuário www-data seja capaz de ler /etc/openvpn/easy-rsa/pki/index.txt
As permissões são adequadas para isso:
-rw-r-----+ 1 root www-data 1050 Dec 7 20:43 index.txt
Isso não estava funcionando, então adicionei ACL.
getfacl index.txt
# file: index.txt
# owner: root
# group: www-data
user::rw-
user:www-data:r--
group::r--
mask::r--
other::---
Não importa o que aconteça, não funciona. Deve haver algo que estou fazendo de errado aqui?
sudo -u www-data ls index.txt
ls: cannot access 'index.txt': Permission denied
Responder1
Você também precisa verificar as permissões do diretório que o contém e de todos os diretórios pai, que devem pelo menos permitir a xpermissão de pesquisa para esse usuário para acessar arquivos ou diretórios dentro desse diretório (e rpermissão se for desejada a leitura da listagem de diretórios).