Вначале у меня есть эти разрешения для файла:
# file: jar
# owner: my_user
# group: my_user
user::rw-
group::rw-
other::r--
После запуска:
setfacl -m u:my_user:--- jar
и получите это permissións:
# file: foobar
# owner: my_user
# group: my_user
user::rw-
user:my_user:---
group::rw-
mask::rw-
other::r--
Я ожидал my_user не иметь разрешения на чтение (например) этого файла, но у него есть ..
ACL различают ACL_USER (линия user::rw-), который является владельцем файла, как и без списков ACL и ACL_USER_OBJ (линия user:my_user:---), которые являются дополнительными наборами разрешений для пользователей. В случае ACL_USER_OBJ это то же самое, что и владелец файла ACL_USER, последний будет иметь более высокий приоритет.
Итак, в вашем случае user::rw- отменяет user:my_user:---.
Просто используйте классику chmod.