setfacl установка нежелательной группы выполнения
Я почти уверен, что делаю что-то не так, но не могу понять...
У меня есть несколько каталогов, которые я настроил со следующим:
sudo setfacl -dR -m u::rwX,g::rwX,o::rX,u:ubuntu:rwX,u:www-data:rwX,g:www-data:rwX .
sudo setfacl -R -m u:ubuntu:rwX,u:www-data:rwX,g:www-data:rwX .
Моя проблема в том, что существующие файлы внезапно получают флаг выполнения в группе. На моем тестовом сервере я делаю то же самое, но этого не происходит. Единственное отличие этого сервера от тестового состоит в том, что я использовал rysnc для копирования файлов и создания каталогов, но в использованной команде не было флагов для сохранения разрешений (-rltvz). На тесте я использовал scp, Результаты из getfacl Матч между машинами тоже.
На тестовой машине, если я делаю touch test.txt а затем запустить второй setfacl Затем команда (указанная выше) добавляет, что один файл получает добавленный бит выполнения группы, а остальные файлы остаются без изменений. Существующие файлы, которые остаются с тем же разрешением, имеют следующую настройку:
# file: veggies.png
# owner: ubuntu
# group: www-data
user::rw-
user:www-data:rw-
user:ubuntu:rw-
group::rw-
group:www-data:rw-
mask::rw-
other::r--
Вновь созданный файл имеет следующие настройки:
# file: test.txt
# owner: ubuntu
# group: ubuntu
user::rw-
user:www-data:rwx #effective:rw-
user:ubuntu:rwx #effective:rw-
group::rwx #effective:rw-
group:www-data:rwx #effective:rw-
mask::rw-
other::r--
Но ls говорит: -rw-rw-r--+ 1 ubuntu ubuntu 0 Feb 28 10:00 test.txt
РЕДАКТИРОВАТЬ: Итак, после много чтения, проблема, кажется, что вторая команда "повторная маска". Вы можете видеть, что разрешение группы указано как "rwx", а маска - "rw-", поэтому ls показывает "rw-", но вторая команда пересчитывает маску в "rwx", а затем показывает "rwx" в ls, Тем не менее, я все еще не понимаю, почему touch test.txt создаст файл с группой 'rwx', когда первая команда установит значение по умолчанию 'g::rwX', что должно означать, что обычный файл должен иметь разрешение 'rw-'.