Setfacl'ı kullanmak istiyorum, böylece 'app' grubundaki herkes / usr / local / users / app içindeki herhangi bir dosyayı geleneksel UNIX izinlerinin ne dediğine bakılmaksızın düzenleyebilir. İki kullanıcı john ve ben var. Başka bir sorudan talimatı takip etmeye çalıştım , ancak john bazı dosyalara yazamıyor. Bunun nedeni acl maskesi yüzünden. Ancak, rwx dizininde varsayılan maskeyi ayarladım, bu yüzden içindeki dosyalar oluşturulduğunda bunu miras almamalıdır?
Örneğin, john aşağıdaki dosyaya yazamaz, ancak dosyaya yazma acls sahip 'app' grubunun bir üyesidir, bu yüzden dosyayı düzenleyemediğine şaşırdım.
ben@app1:/usr/local/users$ ls -la app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
-rw-r--r--+ 1 ben users 38326 Apr 2 10:21 app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
ben@app1:/usr/local/users/app$ getfacl app-1.0-SNAPSHOT/lib/
# file: app-1.0-SNAPSHOT/lib/
# owner: ben
# group: users
user::rwx
group::rwx #effective:r-x
group:app:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::rwx
default:group:app:rwx
default:mask::rwx
default:other::r-x
ben@app1:/usr/local/users$ getfacl app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
# file: app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
# owner: ben
# group: users
user::rw-
group::rwx #effective:r--
group:app:rwx #effective:r--
mask::r--
other::r--