O que você deseja é chamado de "permissões relativas", um recurso que algumas implementações setfacl fornecem , basicamente usando a sintaxe clássica" +/- "usada por chmod
No entanto, no RHEL7 e no Ubuntu 16.04 LTS, pelo menos, setfacl
não fornece esse recurso. Por exemplo, algo como setfacl -m user:root:+r /root/
retorna um erro indicando setfacl: Option -m: Invalid argument near character 11
Se sua implementação de setfacl
não tiver esse recurso, você terá duas possibilidades:
- use
getfacl
para enviar todas as ACLs para um arquivo, editando esse arquivo para corresponder à permissão de acesso necessária e usesetfacl --restore
para carregar / aplicar as novas permissões; - crie um script para iterar em cada arquivo, leia as ACLs atuais e grave as novas permissões de acesso.