私のRHEL 7.7システムでは、ユーザーfooが/var/log/ディレクトリの下のすべてのエントリを読み取り、実行(書き込み)しないで、ファイル、サブディレクトリ、およびそのサブディレクトリ内のファイルを含めることを許可しようとしています。さまざまなコマンドを試しましたが、setfacl何も再帰的には機能しないようです。これにより、fooがrX権限で/var/log/にアクセスできるようになりますが、その下のサブディレクトリまたはファイルにはアクセスできません。
次のバリエーションを試しましたが、fooが/var/log/の下のサブディレクトリにアクセスするのに失敗しました。
setfacl -Rm d:u:foo:rX,u:foo:rX /var/log
setfacl -Rm u:foo:rX,d:u:foo:rX /var/log
setfacl -R -m u:foo:rX /var/log
setfacl -m u:foo:rX /var/log
私はこの時点でかなり迷子になり、将来のフォルダとファイル(既存のファイルはもちろん)がfooが正しくアクセスできるようにするためにsetfacloverを使用したいと思います。chmod
修正する: システムに施行モードの selinux があります。私はそれをpermissive、authenticatedに設定し、getenforceユーザーsetfaclfooを使用してコマンドを実行してテストしましたが、成功しませんでした。システムを再試行モードに設定します。
ベストアンサー1
答えではなくコメントでなければなりませんが、コメントするポイントが足りません。これは SELinux によって発生する可能性があります。状態を確認するgetenforceかsestatus。ステータスが適用の場合は、setenforce Permissiveコマンドを繰り返して違いがあるかどうかを確認できます。ただし、SELinuxを無効にすることはお勧めできません。状態の変更が影響を受ける場合は、/var/log SE ラベルを変更する必要があります。