Permissões setfacl Capifony: “Operação não permitida”
Eu tenho um usuáriodidongo
(grupo de usuáriosdidongo
) e o servidor nginx (usuário e grupowww-data
). Eu configurei o Capifony para logar comodidongo
usuário: a primeira vez que implanteisetfacl
comando funciona ok (enquanto a pasta de logs está vazia). Mas depois que o aplicativo da web, servido por nginx, gerou alguns logs (prod.log), a próxima implementação falha, com umsetfacl
erro.
Tenho certeza que estou fazendo um erro noob com as permissões entre o usuário e o servidor web, mas não vejo qual erro. eu vejo issodidongo
não deve poder alterar as permissões de um arquivo para o qual ele não tenha permissão. Mas então, como eu devo configurar o servidor ou o Capifony?
Obrigado!
Relevante (espero que sim) Capifony deploy.rb config:
set :user, "didongo"
set :webserver_user, "www-data"
set :permission_method, :acl
set :use_set_permissions, true
set :shared_children, [app_path + "/logs", web_path + "/uploads", "vendor"]
set :writable_dirs, ["app/cache", "app/logs"]
Este é o erro do Capifony:
$ setfacl -R -m u:didongo:rwx -m u:www-data:rwx /home/didongo/staging/shared/app/logs
setfacl: /home/didongo/staging/shared/app/logs/prod.log: Operation not permitted
Alguns dados no ACL:
$ getfacl app/logs
# file: logs
# owner: didongo
# group: didongo
user::rwx
user:www-data:rwx
user:didongo:rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:www-data:rwx
default:user:didongo:rwx
default:group::rwx
default:mask::rwx
default:other::r-x
# file: logs/prod.log
# owner: www-data
# group: www-data
user::rw-
user:www-data:rwx #effective:rw-
user:didongo:rwx #effective:rw-
group::rwx #effective:rw-
mask::rw-
other::r--