причуды в интерференции Linux extened ACLs и 'обычных' полномочий

Мы видели что-то вроде этого в наших экспериментах с Linux ACLs, особенно через Samba. Но в большинстве случаев, даже при том, что регулярные биты режима разрешения/файла изменяются странными способами, система все еще работает в целом, как предназначено.

Я не забываю читать где-нибудь (не может помнить, где, извините), что при создании файлов (возможно через Samba), до которого полномочия ACL не были правильно отражены в битах режима, данные были записаны в файл. Это влияло бы на созданное использование файлов, например, касание.

Что-то еще для рассмотрения - могли ли Вы хотеть установить ACLs по умолчанию.

Мы используем что-то вроде этого при создании нового каталога с защищенными от ACL файлами; последняя команда, с getfacl, переданным по каналу в setfacl, копирует установленный в настоящее время ACLs, который будет использоваться в качестве ACLs по умолчанию для новых файлов, созданных в этом каталоге:

chown --recursive $username:$userrole /home/data/private/$datadir
chmod --recursive u=rwx,g=,o= /home/data/private/$datadir

# remove previous ACLs
setfacl --recursive --remove-all /home/data/private/$datadir

# User/group access for owner, group leader and web server
setfacl --recursive -m u:$username:rwx /home/data/private/$datadir
setfacl --recursive -m g:RGLeader:rx /home/data/private/$datadir
setfacl --recursive -m u:www-data:rwx /home/data/private/$datadir

# Copy access modes to default access modes
getfacl --access /home/data/private/$datadir | setfacl --recursive -d -M- /home/data/private/$datadir