Как использовать NFS4_SETFACL для удаления ТОЛЬКО разрешения GROUP @ ACL?
Решение, упомянутое Марком Плотником, не сработало для меня, однако после добавления моего пользователя в группу crontab оно сработало:
sudo adduser myname crontab
Вам нужно будет выйти из системы. и войдите снова, чтобы это изменение вступило в силу.
Несмотря на то, что это, вероятно, больше не имеет к вам отношения, стоит опубликовать ответ, так как он может помочь любому, у кого есть такая же проблема.
Согласно nfs4 _справочной странице acl , эти ACL по умолчанию -запрещены, поэтому, если вы не явно не укажете разрешения @GROUP (и если для него установлено значение ---в разрешениях Linux по умолчанию ), тогда @GROUP будет отказано во всех разрешениях.
Если вы действительно хотите явно указать, что @GROUP не имеет разрешений, вы можете использовать запрещающие ACL:
D::GROUP@:RWX
Они не рекомендуются, так как согласно nfs4 _справочной странице acl:
Although they are a valid part of NFSv4 ACLs, Deny ACEs can be confusing and complicated. This stems primarily from the fact that, unlike POSIX ACLs and CIFS ACLs, the ordering of ACEs within NFSv4 ACLs affects how they are evaluated.
И, как упоминалось ранее
NFSv4 ACLs are "default-deny" in practice. That is, if a permission is not explicitly granted, it is denied.
В справочной странице объясняется, почему именно это является проблемой, поэтому, если вам интересно, прочтите ее.
Надеюсь, это поможет сомневающимся!