이것은 다른 질문과 유사하지만 내가 보고 있는 동작을 설명하지 못하는 것 같습니다. 다음으로 Apache 로그 액세스 로그에 대한 rx 권한을 얻기 위해 특정 사용자를 추가합니다. 그러나 ACL을 추가한 후에도 ec2-user는 파일을 캡처할 수 없습니다.
[root]# setfacl -m u:ec2-user:rx /var/log/httpd/access_log-20170419
[root]# getfacl /var/log/httpd/access_log-20170419
getfacl: Removing leading '/' from absolute path names
# file: var/log/httpd/access_log-20170419
# owner: root
# group: root user::rw- user:ec2-user:r-x group::r-- mask::r-x other::r--
[root]# exit
exit
$ whoami
ec2-user
$ more /var/log/httpd/access_log-20170419
/var/log/httpd/access_log-20170419: Permission denied
ACL이 우선되어야 하는 것 같습니다.
답변1
권한을 확인하세요 /var/log/httpd. 다음 명령을 사용하여 이 디렉터리에 대한 액세스 권한을 부여 해야 합니다 rwx------.ec2-usersetfacl