これは他の質問と似ていますが、私が見ている動作を説明できないようです。次に、Apacheログアクセスログに対するrx権限を取得するために特定のユーザーを追加します。ただし、ACLを追加した後もec2-userはファイルをキャプチャできません。
[root]# setfacl -m u:ec2-user:rx /var/log/httpd/access_log-20170419
[root]# getfacl /var/log/httpd/access_log-20170419
getfacl: Removing leading '/' from absolute path names
# file: var/log/httpd/access_log-20170419
# owner: root
# group: root user::rw- user:ec2-user:r-x group::r-- mask::r-x other::r--
[root]# exit
exit
$ whoami
ec2-user
$ more /var/log/httpd/access_log-20170419
/var/log/httpd/access_log-20170419: Permission denied
ACLを優先する必要があるようです。
答え1
権限を確認してください/var/log/httpd
。次のコマンドを使用して、このディレクトリへのアクセスを許可する必要がありますrwx------
。ec2-user
setfacl