У меня возникли проблемы с настройкой правильных прав доступа к каталогу кэша на сайте, работающем на Debian 10 с Nginx и php-fpm.
У меня есть пользователь «myuser», домашний каталог которого находится в /var/www/mydomain.tld. Структура каталога следующая:
drwxr-x--- 2 myuser myuser 4096 Jan 3 20:24 backups/
drwxrwx---+ 4 myuser myuser 4096 Jan 5 21:10 cache/
drwxr-x---+ 2 myuser myuser 4096 Jan 5 00:00 logs/
drwxr-x--- 5 myuser myuser 4096 Jan 3 20:27 public/
Я настроил пул fpm для использования этого пользователя и добавил Nginx в группу myuser. Я также добавил разрешение на запись в cache dir для группы, чтобы Nginx мог писать туда. Наконец, я настроил некоторый acl в каталоге, чтобы предоставить myuser право на запись в файлы, созданные Nginx.
# file: var/www/domain.tld/cache
# owner: myuser
# group: myuser
user::rwx
group::rwx
other::---
default:user::rwx
default:user:myuser:rwx
default:group::rwx
default:mask::rwx
default:other::---
Но когда Nginx создает некоторые каталоги, myuser не может получить к ним доступ. Созданные каталоги не наследуют маску по умолчанию и вместо этого используют '---', оставляя мой acl неработоспособным.
drwx------+ 3 nginx nginx 4096 Jan 6 18:55 3
drwx------+ 3 nginx nginx 4096 Jan 6 19:16 9
drwx------+ 3 nginx nginx 4096 Jan 6 18:55 d
# file: var/www/domain.tld/cache/d
# owner: nginx
# group: nginx
user::rwx
user:myuser:rwx #effective:---
group::rwx #effective:---
mask::---
other::---
default:user::rwx
default:user:myuser:rwx
default:group::rwx
default:mask::rwx
default:other::---
Что я здесь упускаю?