Eu quero dar ao usuário 'backup' permissões somente leitura em um determinado diretório no meu sistema Linux para que ele possa fazer o backup de todos os arquivos, independentemente de suas permissões.
Eu li sobre acl e criei dois diretórios de teste (test e test2). Eu mudei o seu acl fazendo:
setfacl -R -m u:backup:r-X test2
e tentou torná-los padrão com:
setfacl -R -d -m u:backup:r-X test2
No entanto, quando o proprietário altera as permissões de teste para 700, o usuário de backup não pode mais fazer o cd no teste, a menos que eu execute o setfacl novamente sem -d.
A diferença entre os dois acl's parece ser o campo #efetivo, como mostrado abaixo. Existe uma maneira de substituir permanentemente o chmod do usuário usando acl para que o usuário de backup sempre possa ler o conteúdo do diretório?
Obrigado.
teste $ getfacl
# file: test # owner: root # group: root user::rwx user:backup:r-x #effective:--- group::r-x #effective:--- mask::--- other::--- default:user::rwx default:user:backup:r-x default:group::r-x default:mask::r-x default:other::r-x
$ getfacl test2
# file: test2 # owner: root # group: root user::rwx user:backup:r-x group::r-x mask::r-x other::--- default:user::rwx default:user:backup:r-x default:group::r-x default:mask::r-x default:other::r-x