Почему для chmod o+r родительский каталог необходимо зафиксировать 403 доступа запрещенная ошибка с Nginx и Passenger?

*отклоните, и полномочия группы могут быть немного забавными. Если пользователь является членом нескольких групп, у них может быть доступ к некоторым файлам в то время как не на самом деле способность получить доступ к ним! Насколько я понимаю, что это на типичном *отклоняет систему, Вы по существу, кажется, принадлежите единственной группе за один раз. Быть участником означает, что можно переключиться на другую группу или программы, которые проверяют, вещи более тщательно (как работа su варианта Redhat) смогут, также видят, что Вы - член корректной группы.

Существует команда sg, которая позволяет, Вы для переключения группы как su переключаете пользователя.

Для решения фактической проблемы, я думаю, что Вы могли, вероятно, изменить группу в passwd файле так, чтобы группа, которую Вы хотите, была значением по умолчанию. Это предполагает, что это не заставляет Вас не мочь получить доступ к некоторым другим файлам, в которых Вы нуждаетесь.

Я полагаю, что существуют другие решения ACL для *, отклоняют, который может быть установлен, которые работают более интуитивным способом, но я ничего действительно не знаю о них.

Нет, это - пассажирская проблема. Я запускаю приложения направляющих с помощью единорога с наименьшим количеством разрешения, данного к nginx. (каталог целого приложения не глобален / читаемая/исполняемая группа - кроме корневого каталога 710 и общедоступного каталога 710 с файлами в нем 640),

www-data может иметь оболочку вроде / bin / false , поэтому, если вы хотите точно проверить, где именно проблема, выполните следующие действия: переключитесь на root ( su или sudo -i ), затем запустите

# su -s /bin/bash www-data
$ cat /path/to/problem/file

И вы увидите, это проблема с разрешениями или где-то еще.

UPD :
Хм ... Я не смотрю на время написания поста. Есть ли на serverfault.com достижение "некропост"? :)