J'aimerais utiliser setfacl pour que n'importe qui dans le groupe «app» puisse éditer n'importe quel fichier contenu dans / usr / local / users / app indépendamment de ce que disent les permissions UNIX traditionnelles. J'ai deux utilisateurs John et Ben. J'ai essayé de suivre les instructions d'une autre question , mais John n'est pas en mesure d'écrire dans certains fichiers. Il semble que ce soit à cause du masque acl. Cependant, j'ai défini le masque par défaut sur le répertoire de rwx, donc les fichiers qu'il contient ne devraient-ils pas en hériter lorsqu'ils sont créés?
Par exemple, john ne peut pas écrire dans le fichier ci-dessous, mais il est membre du groupe 'app' qui a écrit des acls sur le fichier, donc je suis surpris qu'il ne puisse pas modifier le fichier.
ben@app1:/usr/local/users$ ls -la app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
-rw-r--r--+ 1 ben users 38326 Apr 2 10:21 app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
ben@app1:/usr/local/users/app$ getfacl app-1.0-SNAPSHOT/lib/
# file: app-1.0-SNAPSHOT/lib/
# owner: ben
# group: users
user::rwx
group::rwx #effective:r-x
group:app:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::rwx
default:group:app:rwx
default:mask::rwx
default:other::r-x
ben@app1:/usr/local/users$ getfacl app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
# file: app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
# owner: ben
# group: users
user::rw-
group::rwx #effective:r--
group:app:rwx #effective:r--
mask::r--
other::r--
la source
C'est impossible. cp, rsync, etc. créent des fichiers en ignorant les ACL par défaut
Pourquoi cp ne respecte-t-il pas les ACL?
la source