Chroot 환경에 이름 지정 서비스가 있고 라이브 파일의 경로를 수정할 수 있는 사용자가 필요하며 /var/named/chroot/etc전체 권한을 부여하고 싶지 않습니다. sudoACL 목록을 사용하여 해당 사용자에게 권한을 부여했습니다. 내용은 다음 순서에 따라 수정될 수 있습니다.
setfacl -R -m d:u:myuser:rwx /var/named/chroot/etc
나중에 이 사용자가 생성한 파일과 디렉터리를 관리할 수 있도록 상속을 적용했는데, 지정된 사용자로 파일을 생성하려고 하면 권한이 거부됩니다.
$ touch testfile
touch: cannot touch ‘testfile’: Permission denied
ACL 테이블이 올바르게 적용되었습니다.
# file: etc/
# owner: root
# group: named
user::rwx
group::r-x
mask::rwx
other::---
default:user::rwx
default:user:myuser:rwx
default:group::r-x
default:mask::rwx
default:other::---
myuser명명된 그룹에 속하며 후속 경로에 대해 /etc에 표시된 ACL만 있습니다. 예를 들어 /var/named/chrootACL이 지정되지 않습니다.
왜 글을 쓸 수 없는지 이해가 되지 않습니다. 이러한 권한을 var의 루트에 적용해야 합니까? 즉, /var/named?
감사해요! !