我有一个我认为应该能够执行的文件。它显示了以下权限ls -lah:
-rw-rwxr--+ foo foo-group
还有这些getfacl myfile:
# file: app/console
# owner: foo
# group: foo-group
user::rw-
user:root:rwx
user:foo:rwx
user:other-user:r-x
group::r--
mask::rwx
other::r--
我记得执行过sudo setfacl -m u:`whoami`:rwx。
我认为我正确执行了 setfacl 命令,因为 getfacl 显示user:foo:rwx。但我仍然无法执行它。那么,如果 setfacl 不能覆盖 chmod,它还有什么意义呢?
答案1
我理解acl(5)手册页(是的,有点令人困惑)指出所有者/组的权限位始终适用于这些,ACL 用于其他的。例如,您可以授予用户bar权限rwx,而不是foo(所有者的权限由标准权限位授予)。如果我的理解正确,那么您所做的甚至是非法的(ACL 中不应有重复的用户/组条目)。