Linux 文件旋转后，setfacl更改不粘滞_Linux_Filesystems

Linux 文件旋转后，setfacl更改不粘滞

linux filesystems

Linux 文件旋转后，setfacl更改不粘滞,linux,filesystems,Linux,Filesystems,我正在用Zabbix监视名为/var/log/appname的目录中的一个文件。为了向'zabbix'用户/zabbix代理授予目录和目录中特定日志文件的权限，我使用了扩展文件属性： setfacl -R -m mask:r-x,d:mask:r--,u:zabbix:r-x,d:u:zabbix:r-- /var/log/appname/file.log # file: /var/log/appname/file.log # owner: appname # group: appname u

我正在用Zabbix监视名为/var/log/appname的目录中的一个文件。为了向'zabbix'用户/zabbix代理授予目录和目录中特定日志文件的权限，我使用了扩展文件属性：

setfacl -R -m mask:r-x,d:mask:r--,u:zabbix:r-x,d:u:zabbix:r-- /var/log/appname/file.log

# file: /var/log/appname/file.log
# owner: appname
# group: appname
user::rw-
user:zabbix:r--         #effective:---
group::rwx          #effective:---
mask::---
other::---

getfacl

输出看起来不错，但一旦应用程序旋转文件并创建新文件，应该继承的默认权限就不存在了

在旋转之前以及将属性应用到目录之后：

# file: /var/log/appname
# owner: appuser
# group: appuser
user::rwx
user:zabbix:r-x
group::rwx          #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:user:zabbix:r--
default:group::rwx      #effective:r--
default:mask::r--
default:other::r-x

旋转文件后，新文件具有以下属性：

setfacl -R -m mask:r-x,d:mask:r--,u:zabbix:r-x,d:u:zabbix:r-- /var/log/appname/file.log

# file: /var/log/appname/file.log
# owner: appname
# group: appname
user::rw-
user:zabbix:r--         #effective:---
group::rwx          #effective:---
mask::---
other::---

我现在只想放弃并运行

crontab

到

chmod

日志目录和file.log

我最后对crontab黑客做了些什么。我仍然想知道为什么facl的行为不像它应该的那样。我最终对crontab黑客做了手脚。仍然想知道为什么facl没有按照它应该的方式行事。