Chroot環境にネーミングサービスがあり、ライブファイルへのパスを変更できるユーザーが必要で、完全な/var/named/chroot/etc
権限を付与したくありません。sudo
ACLリストを使用してそのユーザーに権限を付与しました。内容は次の順序で変更できます。
setfacl -R -m d:u:myuser:rwx /var/named/chroot/etc
後でこのユーザーが作成したファイルとディレクトリを管理できるように継承を適用しましたが、指定されたユーザーでファイルを作成しようとすると権限が拒否されます。
$ touch testfile
touch: cannot touch ‘testfile’: Permission denied
ACL テーブルが正しく適用されました。
# file: etc/
# owner: root
# group: named
user::rwx
group::r-x
mask::rwx
other::---
default:user::rwx
default:user:myuser:rwx
default:group::r-x
default:mask::rwx
default:other::---
myuser
名前付きグループに属し、後続のパスの/ etcに示されているACLのみがあります。たとえば、/var/named/chroot
ACL は指定されません。
なぜ書くことができないのか理解できません。これらの権限をvarのルートに適用する必要がありますか?つまり、/var/named?
ありがとうございます! !