安全なファイルとディレクトリのアクセス許可

Question

安全なファイル/ディレクトリのアクセス許可を取得しようとしています。 ansibleで

私は、ユーザーを作成します。

user: name=testuser shell=/sbin/nologin uid=1234 comment="Test User" 

それから私は、ファイル・ディレクトリの所有権を変更しよう：

file: path=/etc/myfile state=directory owner=testuser group=testuser mode=0644 recurse=yes 

私もファイルのFACLを設定しようとしている：

acl: 
    name: /var/log/audit/audit.log 
    entity: filebeat 
    etype: user 
    permissions: rx 
    state: present 

ファイルのパーミッションとfaclを見ると、正しく設定されているようです。しかし、テストユーザーのシェルとログインを変更した場合、実際にはおそらく設定されている権限は実際にはないことがわかります。私は "Permission Denied"メッセージを受け取り続けます。

Answer 1

あなたが何を意味するのかわかっていると、ディレクトリのコンテンツにアクセスしようとすると「アクセスが拒否されました」と表示されます。 ls -l /etc/myfileを実行中です。 これは、アクセス権をmode=0644に設定しているため、* nixの正しい動作です。

ディレクトリについて、実行ビットを使用すると、影響を受けるユーザーはディレクトリに入り、内部のファイルとディレクトリにアクセスできます。

したがって、テストユーザーがディレクトリを通過できるようにするには、少なくともmode=0744に設定します。 testuserをグループmode=0754を許可するように、みんなmode=0755