Tengo un usuariodidongo (grupo de usuariodidongo), y el servidor nginx (usuario y grupowww-data). He configurado Capifony para iniciar sesión comodidongo Usuario: la primera vez que desplieguesetfacl el comando funciona bien (mientras que la carpeta de registros está vacía). Pero después de que la aplicación web, servida por nginx, haya generado algunos registros (prod.log), la próxima implementación falla,setfacl error.

Estoy seguro de que estoy cometiendo un error de noob con los permisos entre el usuario y el servidor web, pero no veo qué error. veo quedidongo no debería poder cambiar los permisos de un archivo para el que no tiene permisos. Pero entonces, ¿cómo se supone que debo configurar el servidor o Capifony?

¡Gracias!

Relevante (espero que sí) Capifony deploy.rb config:

set :user,                  "didongo"
set :webserver_user,        "www-data"
set :permission_method,     :acl
set :use_set_permissions,   true

set :shared_children,       [app_path + "/logs", web_path + "/uploads", "vendor"]
set :writable_dirs,         ["app/cache", "app/logs"]

Este es el error de Capifony:

$ setfacl -R -m u:didongo:rwx -m u:www-data:rwx /home/didongo/staging/shared/app/logs
setfacl: /home/didongo/staging/shared/app/logs/prod.log: Operation not permitted

Algunos datos sobre la ACL:

$ getfacl app/logs

# file: logs
# owner: didongo
# group: didongo
user::rwx
user:www-data:rwx
user:didongo:rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:www-data:rwx
default:user:didongo:rwx
default:group::rwx
default:mask::rwx
default:other::r-x

# file: logs/prod.log
# owner: www-data
# group: www-data
user::rw-
user:www-data:rwx               #effective:rw-
user:didongo:rwx                #effective:rw-
group::rwx                      #effective:rw-
mask::rw-
other::r--