у меня есть демонизированный сервис, который генерирует контент на /usr/share/service/content
Мне нужно, чтобы этот контент был доступен из PHP.
Служба работает под пользователем с именем _service который принадлежит к той же группе, что и PHP (www-data). Обе служба и содержание каталоги принадлежат www-data, и у него включены разрешения на запись для группы, которых, как я предполагал, должно хватить.
Контент сервиса создается, но не сохраняется / записывается в / в содержание.
Если я заставлю службу работать под www-data пользователь сам пишет контент, и он доступен из PHP.
Какая часть моего предположения неверна?
Кроме того, каковы последствия наличия папки вне /srv/... доступность для www-data пользователь?
Я бы начал устранение неполадок с:
su - _service
ls -la /usr/share/service # test rx permissions on the parent
echo > /usr/share/service/content/delete_me
cd /usr/share/service/content # test x permission
rm delete_me
env
exit
su - www-data
env
exit
Более продвинутый:
su - _service -c "strace / my / path / to / service -options -options"