setfacl -m d:g:grpB:-wx /tmp/testgrp/
Isso funciona para mim.
Quando o grpA: userA cria um arquivo em / tmp / testgrp / testA e
Quando o grpB: userB tenta catar o arquivo, ele lança uma mensagem dizendo permissão negada .
Mas o mesmo usuário (grpB: UserB) tenta touch /tmp/testgrp/testB
criar um arquivo chamado testB e grpA: UserA pode fazer cat /tmp/testgrp/testB
para exibir o conteúdo do arquivo
Espero que isso ajude