У меня есть каталог, в котором уже может быть настроен какой-то подкаталог rwxдля www-data, но я хочу сделать последний проход и убедиться, что www-dataу меня есть полный доступ на чтение для всего каталога.
Все это является частью какого-то bash-скрипта, и мне нужно это автоматизировать.
В идеале я хочу сделать:
chmod g+r /my/root/dir -R
Но, конечно, я использую ACL и хочу сделать это только для группы www-data.
Но используяsetfacl перезапишет предыдущие разрешения. Он не поддерживает +rнотацию для относительных настроек разрешений (и это не документировано на странице man):
$ setfacl -m g:www-data:+r /tmp
setfacl: Option -m: Invalid argument near character 12
Как мне это сделать? Прибегнуть ли мне к отвратительным скриптовым решениям?
Кажется, в некоторых Unix есть версия setfaclэтой поддержки:
https://www-01.ibm.com/support/knowledgecenter/SSLTBW_2.1.0/com.ibm.zos.v2r1.bpxa500/sfacl.htm, также сообщалось о работе на SuSE.
РЕДАКТИРОВАТЬ:Я использую Ubuntu 15.10, моя версия setfaclвзята из пакета с именем aclversion 2.2.52-2.