問題與WWW的數據和組讀取站點文件夾

Question

我鎖定了一些權限，目前Nginx已經無法看到我的網站

背景：

• 我使用的mysite部署&運行CLI用戶。
• 我想都mysite的和www數據擁有訪問該網站的文件夾 mysite的和www數據的用戶
• 同屬www數據組：

root@dev:~# groups mysite mysite : mysite www-data root@dev:~#

root@dev:~# groups www-data www-data : www-data

該文件夾（有組權限）

drwxrwx--- 3 mysite www-data 4096 Jun 26 14:12 sites/

www數據設法得到它：

root@dev:~# sudo -u www-data stat /home/mysite/sites/ stat: cannot stat ‘/home/mysite/sites/’: Permission denied

WWW的數據可以看到父文件夾罰款：

root@dev:~# sudo -u www-data stat /home/ File: ‘/home/’ Size: 4096 Blocks: 8 IO Block: 4096 directory Device: fd01h/64769d Inode: 1179649 Links: 3 Access: (0755/drwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root) Access: 2016-10-19 10:59:05.845267219 -0400 Modify: 2016-06-26 14:12:24.890310000 -0400 Change: 2016-06-26 14:12:24.890310000 -0400 Birth: - root@dev:~# sudo -u www-data stat /home/mysite/ File: ‘/home/mysite/’ Size: 4096 Blocks: 8 IO Block: 4096 directory Device: fd01h/64769d Inode: 1180062 Links: 10 Access: (0770/drwxrwx---) Uid: (1000/ mysite) Gid: (1000/ mysite) Access: 2016-10-19 10:59:10.081267219 -0400 Modify: 2016-10-19 10:35:01.221267219 -0400 Change: 2016-10-19 10:35:01.221267219 -0400 Birth: -

我也檢查，看看是否SELinux的被搞亂了

root@dev:~# setenforce 0 setenforce: SELinux is disabled

我也試過：

chown www-data:www-data /home/mysite/sites/

更新2016年10月19日： 是「網站」屬於得到這個工作的方式的文件夾上設置ACL我有它設置：

setfacl的--modify = G：WWW的數據：X /家庭/ mysite的

Answer 1

任何Web服務器都需要可執行權限（但不能讀取）到包含該站點的所有父目錄。在主目錄上設置ACL就像那樣。

你也可以改變了集團/家庭/ mysite的到www數據，並鎖定該目錄的權限，以710

另一種解決方案將是移動網站目錄某處限制較少比家庭目錄，如/ var/www，但保留網站目錄上的現有鎖定權限。

我可能會用你的解決方案，或將網站移動到/ var/www

Answer 2

設置ACL的文件夾上的網站「屬於得到這個工作的方式我把它設置：

setfacl --modify=g:www-data:x /home/mysite