Для проекта, над которым я работаю, мне нужно, чтобы пользователь www-data мог читать /etc/openvpn/easy-rsa/pki/index.txt
Разрешения для этого в порядке:
-rw-r-----+ 1 root www-data 1050 Dec 7 20:43 index.txt
Это не сработало, поэтому я добавил ACL.
getfacl index.txt
# file: index.txt
# owner: root
# group: www-data
user::rw-
user:www-data:r--
group::r--
mask::r--
other::---
Неважно, что это не работает. Должно быть, я что-то делаю не так?
sudo -u www-data ls index.txt
ls: cannot access 'index.txt': Permission denied
решение1
Вам также необходимо проверить разрешения на доступ к содержащему каталогу и всем родительским каталогам, которые должны, по крайней мере, предоставлять xэтому пользователю разрешение на поиск, чтобы получить доступ к файлам или каталогам в этом каталоге (и rразрешение, если требуется чтение списка каталогов).