4

我有一个用户didongo(用户和组didongo)和 nginx 服务器(用户和组www-data)。我已经设置 Capifony 以didongo用户身份登录:我第一次部署setfacl命令工作正常(而日志文件夹为空)。但是在由 nginx 提供服务的 Web 应用程序生成了一些日志 (prod.log) 之后,下一次部署失败并出现setfacl错误。

我确定我在用户和 Web 服务器之间的权限上犯了一个 noob 错误,但我没有看到什么错误。我看到didongo应该无法更改他没有权限的文件的权限。但是,我应该如何配置服务器或 Capifony?

谢谢!

相关(希望如此) Capifony deploy.rb 配置:

set :user,                  "didongo"
set :webserver_user,        "www-data"
set :permission_method,     :acl
set :use_set_permissions,   true

set :shared_children,       [app_path + "/logs", web_path + "/uploads", "vendor"]
set :writable_dirs,         ["app/cache", "app/logs"]

这是 Capifony 错误:

$ setfacl -R -m u:didongo:rwx -m u:www-data:rwx /home/didongo/staging/shared/app/logs
setfacl: /home/didongo/staging/shared/app/logs/prod.log: Operation not permitted

ACL 的一些数据:

$ getfacl app/logs

# file: logs
# owner: didongo
# group: didongo
user::rwx
user:www-data:rwx
user:didongo:rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:www-data:rwx
default:user:didongo:rwx
default:group::rwx
default:mask::rwx
default:other::r-x

# file: logs/prod.log
# owner: www-data
# group: www-data
user::rw-
user:www-data:rwx               #effective:rw-
user:didongo:rwx                #effective:rw-
group::rwx                      #effective:rw-
mask::rw-
other::r--
4

3 回答 3

3

用 sudo 试试这个,之后你就不需要使用 sudo

sudo sh -c 'setfacl -R -m u:didongo:rwX -m u:www-data:rwX /home/didongo/staging/shared/app/logs'

因为需要设置x+权限,所以看这篇什么是尾随加号表示

于 2013-11-05T08:42:27.710 回答
1

这里的问题是该prod.log文件是自动创建的,所以它的所有者是www-data. Capifony 以didongo用户身份运行部署。一个用户不能setfacl对另一个所有者的文件做任何事情。

所以只需添加didongo到组中www-datasudo adduser didongo www-data

于 2013-03-16T08:12:29.037 回答
0

最后,我管理这个创建具有与用户相同权限的不同 PHP-FPM 池。这样我就可以让不同的用户彼此分开。作为奖励 deploy.rb 被简化。

于 2013-02-07T12:16:07.517 回答