setfacLコマンドを使用して特定のユーザーの権限を取り消すことはできますか?

setfacLコマンドを使用して特定のユーザーの権限を取り消すことはできますか?

私はこのsetfaclが権限を与えることを知っています。

setfacl -m u:user:rwx myfolder

しかし、次の権限を受けることができる人はいますか?

setfacl -m u:user:-rwx myfolder

答え1

はい、-関連する権限フィールドに指定して制限付きACLを設定できます。

setfacl -m u:user:--- myfolder

これは所有者の権限を制限しません。これは、ファイル所有者がとにかくACLを変更できるため意味があります。これは、グループまたは「その他」権限を介してファイルにアクセスできる所有者ではないユーザーの権限を制限します。

関連情報