一开始,我对文件有以下权限:
# file: jar
# owner: my_user
# group: my_user
user::rw-
group::rw-
other::r--
运行此命令后:
setfacl -m u:my_user:--- jar
并获得以下权限:
# file: foobar
# owner: my_user
# group: my_user
user::rw-
user:my_user:---
group::rw-
mask::rw-
other::r--
我预计my_user没有权限读取(例如)此文件,但是它有..
答案1
ACL 区分ACL_USER(行user::rw-),即没有 ACL 的文件所有者,以及ACL_USER_OBJ(行user:my_user:---),即用户的附加权限集。如果ACL_USER_OBJ和文件所有者 相同ACL_USER,则后者将具有更高的优先级。
因此,在您的情况下user::rw-会覆盖user:my_user:---。
只需使用经典chmod。