Tenho problemas para configurar a permissão adequada no diretório de cache em um site executado no Debian 10 com Nginx e php-fpm.
Eu tenho um usuário 'myuser' cuja home é /var/www/mydomain.tld A estrutura do diretório é:
drwxr-x--- 2 myuser myuser 4096 Jan 3 20:24 backups/
drwxrwx---+ 4 myuser myuser 4096 Jan 5 21:10 cache/
drwxr-x---+ 2 myuser myuser 4096 Jan 5 00:00 logs/
drwxr-x--- 5 myuser myuser 4096 Jan 3 20:27 public/
Configurei um pool fpm para usar este usuário e adicionei o Nginx ao grupo do meu usuário. Também adicionei permissão de gravação no diretório de cache do grupo para que o Nginx possa escrever lá. Finalmente configurei algumas acl no diretório para conceder acesso de gravação ao myuser nos arquivos criados pelo Nginx.
# file: var/www/domain.tld/cache
# owner: myuser
# group: myuser
user::rwx
group::rwx
other::---
default:user::rwx
default:user:myuser:rwx
default:group::rwx
default:mask::rwx
default:other::---
Mas quando o Nginx cria alguns diretórios, meu usuário não consegue acessá-los. Os diretórios criados não herdam a máscara padrão e usam '---', deixando minha acl inoperante.
drwx------+ 3 nginx nginx 4096 Jan 6 18:55 3
drwx------+ 3 nginx nginx 4096 Jan 6 19:16 9
drwx------+ 3 nginx nginx 4096 Jan 6 18:55 d
# file: var/www/domain.tld/cache/d
# owner: nginx
# group: nginx
user::rwx
user:myuser:rwx #effective:---
group::rwx #effective:---
mask::---
other::---
default:user::rwx
default:user:myuser:rwx
default:group::rwx
default:mask::rwx
default:other::---
O que estou perdendo aqui ?