最初は、ファイルに対して次の権限があります。
# file: jar
# owner: my_user
# group: my_user
user::rw-
group::rw-
other::r--
これを実行した後:
setfacl -m u:my_user:--- jar
そして、この許可を取得します。
# file: foobar
# owner: my_user
# group: my_user
user::rw-
user:my_user:---
group::rw-
mask::rw-
other::r--
期待していたmy_user
(たとえば)このファイルを読み取る許可はありませんが、許可されています。
ACLは、ACLがない場合と同様にファイルの所有者であるACL_USER
(行user::rw-
)と、追加のアクセス許可セットであるACL_USER_OBJ
(行user:my_user:---
)を区別します。ユーザー向け。ファイル所有者ACL_USER_OBJ
と同じACL_USER
の場合、後者の方が優先されます。
したがって、あなたの場合、user::rw-
はuser:my_user:---
をオーバーライドします。
従来のchmod
を使用するだけです。