su -u www-data cat …未按預期工作

對於我正在進行的項目，我需要 www-data 使用者能夠閱讀 /etc/openvpn/easy-rsa/pki/index.txt

權限對此很好：

-rw-r-----+ 1 root www-data 1050 Dec  7 20:43 index.txt

那不起作用，所以我添加了ACL。

getfacl index.txt
# file: index.txt
# owner: root
# group: www-data
user::rw-
user:www-data:r--
group::r--
mask::r--
other::---

無論如何，它不起作用。一定有什麼我在這裡做錯了嗎？

sudo -u www-data ls index.txt
ls: cannot access 'index.txt': Permission denied

您還需要檢查包含目錄和所有父目錄的權限，它們必須至少允許該x使用者的搜尋權限才能訪問該目錄中的文件或目錄（r如果需要讀取目錄列表則需要權限）。

引用自：https://serverfault.com/questions/1046172