ACLがchmodと競合しています。

ACLがchmodと競合しています。

Digital Ocean ubuntu14.04にopencart 1.5.6.1をインストールしました。ユーザー名として「demo」を使用し、ightvncを介してログインしました。

opencartには、所有者とグループとして「www-data」が必要です。

$ sudo chown -R www-data:www-data /var/www/html  
$ sudo chmod -R a=r,a+X,u+w /var/www/html
$ cd /var/www/html/ 
$ ls -la  
drwxr-xr-x+  6 www-data www-data  4096 Aug 17 07:19 catalog
-rw-r--r--+  1 www-data www-data     0 Aug 15 13:14 config-dist.php
$ sudo getfacl /var/www/html/
# file: var/www/html/
# owner: www-data
# group: www-data
user::rwx
group::r-x
other::r-x

その後、デモを所有者として追加してACLも変更しました。

$ sudo setfacl -R -m u:demo:rwx /var/www/html/
# file: var/www/html/
# owner: www-data
# group: www-data
user::rwx
user:demo:rwx
group::r-x
mask::rwx
other::r-x

vncでファイルとフォルダの編集を実演できます。

ただし、これにより、次のファイルの権限も変更されます。

$ ls -la
drwxrwxr-x+  6 www-data www-data  4096 Aug 17 07:19 catalog
-rw-rwxr--+  1 www-data www-data     0 Aug 15 13:14 config-dist.php

グループがrwxに変更されました...

以下でグループ権限を変更する場合:

$ sudo chmod -R g-x /var/www/html

ACLマスクが変更されました。

# file: var/www/html/
# owner: www-data
# group: www-data
user::rwx
user:demo:rwx                   #effective:rw-
group::r-x                      #effective:r--
mask::rw-
other::r-x

マスクを変えると:

$ sudo setfacl -R -m m:rwx /var/www/html/

グループがrwxに戻ってきました!

問題は、chmodを使用して変更するたびにACLが変更されることです。使用されたACLを変更すると、グループ権限が変更されました!

これは以下に関連する可能性があります。 http://www.novell.com/documentation/suse91/suselinux-adminguide/html/apbs03.html

-n を使用する必要があるかもしれません。

sudo setfacl -nR -mu:demo:rwx /var/www/html/

おそらく、"ls -dl mydir に表示されるグループクラス権限ビットは、マスクエントリに対応しています。"

これは、示されたrwxがグループ権限ではなくマスク権限を表すことを意味します。

答え1

あなたのリストにはgetfaclが実行されていないファイルに+が表示されているので、何が起こっているのかわかりません。単一のファイルに対して繰り返し、状態およびすべてのコマンドの前後にリスト/レポートします。

以前にaclがなかったファイルで問題が解決しない場合は、aclの実装にバグがあります。これは、以前に撤回されたACLドラフトソースへの参照であるSolarisで問題を再現できなかったためです。

関連情報