Будет ли добавление ACL отменять существующие разрешения группы? Мы добавили rx в дерево каталогов для группы myusergroup с помощью команды blow.
setfacl -Rm "g:myusergroup:rx" /opt/oracle/admin'
setfacl -Rdm "g:myusergroup:rx" /opt/oracle/admin'
Но любой пользователь в группе dba НЕ имеет разрешений на запись во вновь созданных каталогах, хотя в каталогах отображается 775 разрешений, а действующее разрешение для группы - нет.
Что мне не хватает?
$ ls -ld my_backup
drwxrwxr-x+ 2 oracle dba 4096 Apr 21 08:44 my_backup
$ getfacl my_backup
file: my_backup
owner: oracle
group: dba
user::rwx
group::r-x
group:edmuser:r-x
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:myusergroup:r-x
default:mask::r-x
default:other::r-x
$ touch ./my_backup/test.txt
touch: cannot touch `./my_backup/test.txt': Permission denied
$ id
uid=4000(exagrid) gid=40000(dba) groups=40000(dba)
(править: переформатировано)
Поэтому, хотя ls -ld показывает, что группа dba должна иметь разрешение на запись в dir my_backup
drwxrwxr-x+ 2 oracle dba 4096 Apr 21 08:44 my_backup
ACL отменяет это. Поэтому, если вы хотите сохранить доступ на запись для dba, вам нужно добавить его в разрешения группы ACL.