Я хочу предоставить пользователю «резервное копирование» разрешений только для чтения для данного каталога в моей системе Linux, чтобы он мог создавать резервные копии всех файлов, независимо от их разрешений.

Я прочитал про acl и создал две тестовые директории (test и test2). Я изменил их acl, выполнив:

setfacl -R -m u:backup:r-X test2

и попытался сделать их по умолчанию с помощью:

setfacl -R -d -m u:backup:r-X test2

Однако, когда владелец меняет разрешения на тестирование на 700, резервный пользователь больше не может проходить тестирование, если я не запустил setfacl снова без -d.

Разница между двумя списками ACL, по-видимому, заключается в поле #effective, как показано ниже. Есть ли способ навсегда переопределить chmod пользователя с помощью acl, чтобы резервный пользователь всегда мог прочитать содержимое каталога?

Спасибо.

$ getfacl test

# file: test
# owner: root
# group: root
user::rwx
user:backup:r-x         #effective:---
group::r-x          #effective:---
mask::---
other::---
default:user::rwx
default:user:backup:r-x
default:group::r-x
default:mask::r-x
default:other::r-x

$ getfacl test2

# file: test2
# owner: root
# group: root
user::rwx
user:backup:r-x
group::r-x
mask::r-x
other::---
default:user::rwx
default:user:backup:r-x
default:group::r-x
default:mask::r-x
default:other::r-x
John Z
источник