Ich habe einen Benutzerdidongo (Benutzergruppedidongo) und der Nginx-Server (Benutzer & Gruppewww-data). Ich habe Capifony so eingerichtet, dass es sich als anmeldetdidongo Benutzer: das erste Mal, dass ich bereitstellesetfacl Befehl funktioniert in Ordnung (während der Protokollordner leer ist). Nachdem die von nginx bereitgestellte Webanwendung einige Protokolle (prod.log) generiert hat, schlägt die nächste Bereitstellung mit einem fehlsetfacl Error.

Ich bin sicher, dass ich einen Noob-Fehler mit den Berechtigungen zwischen dem Benutzer und dem Webserver mache, aber ich sehe nicht, welcher Fehler vorliegt. Ich sehe dasdidongo sollte nicht in der Lage sein, die Berechtigungen einer Datei zu ändern, für die er keine Berechtigungen hat. Aber wie soll ich dann den Server oder Capifony konfigurieren?

Vielen Dank!

Relevante (hoffentlich) Capifony deploy.rb-Konfiguration:

set :user,                  "didongo"
set :webserver_user,        "www-data"
set :permission_method,     :acl
set :use_set_permissions,   true

set :shared_children,       [app_path + "/logs", web_path + "/uploads", "vendor"]
set :writable_dirs,         ["app/cache", "app/logs"]

Dies ist der Capifony-Fehler:

$ setfacl -R -m u:didongo:rwx -m u:www-data:rwx /home/didongo/staging/shared/app/logs
setfacl: /home/didongo/staging/shared/app/logs/prod.log: Operation not permitted

Einige Daten zur ACL:

$ getfacl app/logs

# file: logs
# owner: didongo
# group: didongo
user::rwx
user:www-data:rwx
user:didongo:rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:www-data:rwx
default:user:didongo:rwx
default:group::rwx
default:mask::rwx
default:other::r-x

# file: logs/prod.log
# owner: www-data
# group: www-data
user::rw-
user:www-data:rwx               #effective:rw-
user:didongo:rwx                #effective:rw-
group::rwx                      #effective:rw-
mask::rw-
other::r--