Setfacl: удаление ACL делает мой файл исполняемым

Question

Setfacl: удаление ACL делает мой файл исполняемым

Я делаю скрипт для добавления и удаления ACL для сторонней учетной записи Unix.

Добавление ACL работает как шарм.

Удаление работает, но делает файл, созданный субпользователями, исполняемым. Увидеть:

~/test$ mkdir directory
~/test$ setfacl -Rm u:www-data:rwX directory
~/test$ setfacl -Rdm u:www-data:rwX directory
~/test$ getfacl directory
# file: directory
# owner: sullivan
# group: sullivan
user::rwx
user:www-data:rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:www-data:rwx
default:group::rwx
default:mask::rwx
default:other::r-x

~/test$ sudo su www-data -s /bin/bash
www-data@sweetnexy:/home/sullivan/test$ touch directory/file
www-data@sweetnexy:/home/sullivan/test$ exit
exit
~/test$ ls -l directory/
total 0
-rw-rw-r--+ 1 www-data www-data 0 juin   2 16:10 file
~/test$ sudo setfacl -Rx u:www-data directory
~/test$ sudo setfacl -Rdx u:www-data directory
~/test$ ls -l directory/
total 0
-rw-rwxr--+ 1 www-data www-data 0 juin   2 16:10 file

Как вы видете, toto/file теперь имеет исполняемое разрешение для группы.

Почему разрешения меняются? Как этого избежать?

Благодарю.

3

access-control-list setfacl

Источник

Soullivaneuh 02 июн '15 в 14:15

0 ответов

Другие вопросы по тегам access-control-list setfacl