负责的文件和目录权限

Question

试图获得正确的文件/目录权限来工作。

在ansible我创建了一个用户：

user: name=testuser shell=/sbin/nologin uid=1234 comment="Test User" 

然后我试图改变一个文件目录的所有权：

file: path=/etc/myfile state=directory owner=testuser group=testuser mode=0644 recurse=yes 

我也试着设置一个facl一个文件：

acl: 
    name: /var/log/audit/audit.log 
    entity: filebeat 
    etype: user 
    permissions: rx 
    state: present 

当观察文件权限和facl时，它们似乎设置正确。但是，如果我更改我的测试用户和登录的shell，我发现我实际上并没有可靠地设置的权限。我不断收到“Permission Denied”消息。

Answer 1

如果我明白你的意思，当你尝试访问目录内容时，你会得到“Permission denied”运行ls -l /etc/myfile。 这是正确的* nix行为，因为您已将权限设置为mode=0644。

关于目录，执行位允许受影响的用户进入目录，并访问里面的文件和目录。

因此，要让您的testuser浏览目录，请设置至少mode=0744。

为了让testuser的组mode=0754并让大家mode=0755