Permisos de setfacl de Capifony: "Operación no permitida"
Tengo un usuariodidongo
(grupo de usuariodidongo
), y el servidor nginx (usuario y grupowww-data
). He configurado Capifony para iniciar sesión comodidongo
Usuario: la primera vez que desplieguesetfacl
el comando funciona bien (mientras que la carpeta de registros está vacía). Pero después de que la aplicación web, servida por nginx, haya generado algunos registros (prod.log), la próxima implementación falla,setfacl
error.
Estoy seguro de que estoy cometiendo un error de noob con los permisos entre el usuario y el servidor web, pero no veo qué error. veo quedidongo
no debería poder cambiar los permisos de un archivo para el que no tiene permisos. Pero entonces, ¿cómo se supone que debo configurar el servidor o Capifony?
¡Gracias!
Relevante (espero que sí) Capifony deploy.rb config:
set :user, "didongo"
set :webserver_user, "www-data"
set :permission_method, :acl
set :use_set_permissions, true
set :shared_children, [app_path + "/logs", web_path + "/uploads", "vendor"]
set :writable_dirs, ["app/cache", "app/logs"]
Este es el error de Capifony:
$ setfacl -R -m u:didongo:rwx -m u:www-data:rwx /home/didongo/staging/shared/app/logs
setfacl: /home/didongo/staging/shared/app/logs/prod.log: Operation not permitted
Algunos datos sobre la ACL:
$ getfacl app/logs
# file: logs
# owner: didongo
# group: didongo
user::rwx
user:www-data:rwx
user:didongo:rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:www-data:rwx
default:user:didongo:rwx
default:group::rwx
default:mask::rwx
default:other::r-x
# file: logs/prod.log
# owner: www-data
# group: www-data
user::rw-
user:www-data:rwx #effective:rw-
user:didongo:rwx #effective:rw-
group::rwx #effective:rw-
mask::rw-
other::r--