Me gustaría usar setfacl para que cualquier persona en el grupo 'aplicación' pueda editar cualquier archivo contenido en / usr / local / users / app independientemente de lo que digan los permisos tradicionales de UNIX. Tengo dos usuarios, John y Ben. Traté de seguir las instrucciones de otra pregunta , pero John no puede escribir en algunos archivos. Parece que esto se debe a la máscara acl. Sin embargo, he configurado la máscara predeterminada en el directorio de rwx, entonces ¿no deberían los archivos dentro de ella heredar eso cuando se crean?
Por ejemplo, John no puede escribir en el archivo a continuación, pero es miembro de la 'aplicación' del grupo que ha escrito acls en el archivo, así que me sorprende que no pueda editar el archivo.
ben@app1:/usr/local/users$ ls -la app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
-rw-r--r--+ 1 ben users 38326 Apr 2 10:21 app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
ben@app1:/usr/local/users/app$ getfacl app-1.0-SNAPSHOT/lib/
# file: app-1.0-SNAPSHOT/lib/
# owner: ben
# group: users
user::rwx
group::rwx #effective:r-x
group:app:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::rwx
default:group:app:rwx
default:mask::rwx
default:other::r-x
ben@app1:/usr/local/users$ getfacl app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
# file: app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
# owner: ben
# group: users
user::rw-
group::rwx #effective:r--
group:app:rwx #effective:r--
mask::r--
other::r--
fuente
Es imposible. cp, rsync, etc. crea archivos ignorando las ACL predeterminadas
¿Por qué cp no respeta las ACL?
fuente