У меня есть файл, который, я думаю, должен быть в состоянии выполнить. Это показывает эти разрешения с помощью ls -lah:

-rw-rwxr--+ foo foo-group

И это с getfacl myfile:

# file: app/console
# owner: foo
# group: foo-group
user::rw-
user:root:rwx
user:foo:rwx
user:other-user:r-x
group::r--
mask::rwx
other::r--

Я помню выполнение sudo setfacl -m u:`whoami`:rwx .

Я думаю, что я правильно понял команду setfacl, так как getfacl показывает user:foo:rwx . Но я все еще не могу выполнить это. Тогда какой смысл setfacl, если он не может переопределить chmod?

1 ответ1

1

Я понимаю, что справочная страница acl(5) (да, это немного сбивает с толку) означает, что биты прав доступа для владельца / группы всегда применимы к ним, ACL - для других. Например, вы можете дать разрешение bar пользователя для rwx , а не для foo (права владельца задаются стандартными битами разрешений). Если мое чтение правильное, то, что вы делаете, даже незаконно (в ACL не должно быть повторяющихся записей пользователей / групп).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .