Chciałbym użyć setfacl, aby każdy w „aplikacji” grupy mógł edytować dowolny plik zawarty w / usr / local / users / app bez względu na to, co mówią tradycyjne uprawnienia UNIX. Mam dwóch użytkowników, Johna i Bena. Próbowałem postępować zgodnie z instrukcją z innego pytania , ale John nie jest w stanie pisać do niektórych plików. Wygląda na to, że dzieje się tak z powodu maski acl. Jednak ustawiłem domyślną maskę w katalogu rwx, więc czy pliki w nim nie powinny dziedziczyć po utworzeniu?
Na przykład John nie może pisać do poniższego pliku, ale jest członkiem grupy „app”, która zapisuje w pliku acls, więc jestem zaskoczony, że nie może edytować pliku.
ben@app1:/usr/local/users$ ls -la app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
-rw-r--r--+ 1 ben users 38326 Apr 2 10:21 app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
ben@app1:/usr/local/users/app$ getfacl app-1.0-SNAPSHOT/lib/
# file: app-1.0-SNAPSHOT/lib/
# owner: ben
# group: users
user::rwx
group::rwx #effective:r-x
group:app:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::rwx
default:group:app:rwx
default:mask::rwx
default:other::r-x
ben@app1:/usr/local/users$ getfacl app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
# file: app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
# owner: ben
# group: users
user::rw-
group::rwx #effective:r--
group:app:rwx #effective:r--
mask::r--
other::r--
źródło
To jest niemożliwe. cp, rsync itp. tworzą pliki ignorując domyślne listy ACL
Dlaczego CP nie szanuje list ACL?
źródło