Usando os argumentos da linha de comando setfacl , existe uma maneira de definir / desmarcar um único sinalizador como o seguinte comando fará?
chmod g+x FILE
Por favor, note que:
setfacl g::x FILE
setfacl g::--x FILE
são equivalentes e definirão o bit executável e removerão a leitura de um sinalizador de gravação. E assim, esses comandos não estão definindo / desativando um sinalizador individual, mas sim 3 sinalizadores de uma só vez.
Que tal usar uma máscara de direitos efetivos:
[test@abcdef ~]$ setfacl -m g::rwx test/
[test@abcdef ~]$ getfacl test/
# file: test/
# owner: test
# group: test
user::rwx
group::rwx
mask::rwx
other::---
[test@abcdef ~]$ setfacl -m m::rw test/
[test@abcdef ~]$ getfacl test/
# file: test/
# owner: test
# group: test
user::rwx
group::rwx #effective:rw-
mask::rw-
other::---
Você quer dizer algo assim?
setfacl -m g::x FILE
Tags permissions chmod setfacl