Я хотів би використовувати setfacl, щоб будь-хто в групі "app" міг редагувати будь-який файл, що міститься в / usr / local / users / app незалежно від того, що кажуть традиційні дозволи UNIX. У мене є два користувачі Джон і Бен. Я намагався дотримуватися інструкції з іншого питання , але Джон не в змозі записати в деякі файли. Схоже, це через маску acl. Однак я встановив маску за замовчуванням у каталозі rwx, тож чи не повинні файли в ній успадковувати це під час створення?
Наприклад, Джон не може записати файл у нижченаведений файл, але він є членом групи "додаток", яка містить acls для запису у файл, тому я здивований, що він не може редагувати файл.
ben@app1:/usr/local/users$ ls -la app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
-rw-r--r--+ 1 ben users 38326 Apr 2 10:21 app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
ben@app1:/usr/local/users/app$ getfacl app-1.0-SNAPSHOT/lib/
# file: app-1.0-SNAPSHOT/lib/
# owner: ben
# group: users
user::rwx
group::rwx #effective:r-x
group:app:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::rwx
default:group:app:rwx
default:mask::rwx
default:other::r-x
ben@app1:/usr/local/users$ getfacl app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
# file: app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
# owner: ben
# group: users
user::rw-
group::rwx #effective:r--
group:app:rwx #effective:r--
mask::r--
other::r--