У меня есть пользовательdidongo (группа пользователейdidongo) и сервер nginx (пользователь и группа)www-data). Я настроил Capifony для входа какdidongo Пользователь: первый раз, когда я развернуsetfacl Команда работает нормально (пока папка логов пуста). Но после того, как веб-приложение, обслуживаемое nginx, сгенерировало некоторые журналы (prod.log), при следующем развертывании происходит сбой, сsetfacl ошибка.

Я уверен, что я делаю ошибку noob с разрешениями между пользователем и веб-сервером, но я не вижу, какая ошибка. я вижу этоdidongo не должен иметь возможности изменять права доступа к файлу, к которому у него нет прав доступа. Но тогда, как я должен настроить сервер или Capifony?

Спасибо!

Соответствующая (надеюсь, что так) конфигурация Capifony deploy.rb:

set :user,                  "didongo"
set :webserver_user,        "www-data"
set :permission_method,     :acl
set :use_set_permissions,   true

set :shared_children,       [app_path + "/logs", web_path + "/uploads", "vendor"]
set :writable_dirs,         ["app/cache", "app/logs"]

Это ошибка Capifony:

$ setfacl -R -m u:didongo:rwx -m u:www-data:rwx /home/didongo/staging/shared/app/logs
setfacl: /home/didongo/staging/shared/app/logs/prod.log: Operation not permitted

Некоторые данные по ACL:

$ getfacl app/logs

# file: logs
# owner: didongo
# group: didongo
user::rwx
user:www-data:rwx
user:didongo:rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:www-data:rwx
default:user:didongo:rwx
default:group::rwx
default:mask::rwx
default:other::r-x

# file: logs/prod.log
# owner: www-data
# group: www-data
user::rw-
user:www-data:rwx               #effective:rw-
user:didongo:rwx                #effective:rw-
group::rwx                      #effective:rw-
mask::rw-
other::r--