J'essaie de comprendre ce comportement Unix (que je teste sur Ubuntu 11.10):
$ touch foo
$ setfacl -m u:nobody:rwx foo
$ getfacl foo
# file: foo
# owner: michael
# group: michael
user::rw-
user:nobody:rwx
group::rw-
mask::rwx
other::r--
$ chmod g-rw foo
$ getfacl foo
# file: foo
# owner: michael
# group: michael
user::rw-
user:nobody:rwx #effective:--x
group::rw- #effective:---
mask::--x
other::r--
Notez que la commande chmod (1) a mis à jour le masque ACL. Pourquoi cela arrive-t-il?
La page de manuel SunOS contient les informations suivantes:
Si vous utilisez la commande chmod (1) pour modifier les autorisations de propriétaire de groupe de fichiers sur un fichier avec des entrées ACL, les autorisations de propriétaire de groupe de fichiers et le masque ACL sont modifiés pour les nouvelles autorisations. N'oubliez pas que les nouvelles autorisations de masque ACL peuvent modifier les autorisations effectives pour les utilisateurs et groupes supplémentaires qui ont des entrées ACL dans le fichier.
Je demande parce que ce serait pratique pour moi si chmod (1) n'avait pas ce comportement. J'espère qu'en comprenant pourquoi il fait ce qu'il fait, je peux mieux concevoir la façon dont je configure les autorisations du système de fichiers.