Chroot環境にネーミングサービスがあり、ライブファイルへのパスを変更できるユーザーが必要で、完全な/var/named/chroot/etc権限を付与したくありません。sudoACLリストを使用してそのユーザーに権限を付与しました。内容は次の順序で変更できます。
setfacl -R -m d:u:myuser:rwx /var/named/chroot/etc
後でこのユーザーが作成したファイルとディレクトリを管理できるように継承を適用しましたが、指定されたユーザーでファイルを作成しようとすると権限が拒否されます。
$ touch testfile
touch: cannot touch ‘testfile’: Permission denied
ACL テーブルが正しく適用されました。
# file: etc/
# owner: root
# group: named
user::rwx
group::r-x
mask::rwx
other::---
default:user::rwx
default:user:myuser:rwx
default:group::r-x
default:mask::rwx
default:other::---
myuser名前付きグループに属し、後続のパスの/ etcに示されているACLのみがあります。たとえば、/var/named/chrootACL は指定されません。
なぜ書くことができないのか理解できません。これらの権限をvarのルートに適用する必要がありますか?つまり、/var/named?
ありがとうございます! !