A ACL adicionará as permissões de grupo existentes? Adicionamos o rx a uma árvore de diretórios para o grupo myusergroup com o comando blow.
setfacl -Rm "g:myusergroup:rx" /opt/oracle/admin'
setfacl -Rdm "g:myusergroup:rx" /opt/oracle/admin'
Mas qualquer usuário no grupo dba NÃO tem permissões de gravação em diretórios recém-criados, embora os diretórios mostrem 775 permissões, a permissão efetiva para o grupo não é.
O que estou perdendo?
$ ls -ld my_backup
drwxrwxr-x+ 2 oracle dba 4096 Apr 21 08:44 my_backup
$ getfacl my_backup
file: my_backup
owner: oracle
group: dba
user::rwx
group::r-x
group:edmuser:r-x
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:myusergroup:r-x
default:mask::r-x
default:other::r-x
$ touch ./my_backup/test.txt
touch: cannot touch './my_backup/test.txt': Permission denied
$ id
uid=4000(exagrid) gid=40000(dba) groups=40000(dba)
(editar: reformatado)
Portanto, mesmo que o ls -ld mostre o dba do grupo, deve ter permissão de escrita no diretório my_backup
drwxrwxr-x+ 2 oracle dba 4096 Apr 21 08:44 my_backup
A ACL está substituindo isso. Então, se você quiser manter o acesso de gravação para o dba, você precisa adicioná-lo às suas permissões de grupo de ACL.
Tags linux access-control-list