Краткий ответ

ACL является надмножеством традиционных, поэтому вы не можете иметь оба, (потому что традиционные являются частью ACL ).

Длинный ответ.

Сначала попробуем.

#> chmod ug-w aab
#> setfacl -m u:me:w aab
#> getfacl aab
# file: aab
# owner: me
# group: me
user::r--
user:me:-w-                #effective:---
group::r--
mask::r--
other::r--

Так почему ACL пользователя :me неэффективен.

Чтобы объяснить это, мы можем взглянуть на традиционные разрешения.

Если у нас есть файл, указанный здесь

-r---w----  1 me me    0 Feb 21 09:41 abc

Тогда я могу его читать, но не могу писать в него. Почему это.

ОС сначала пытается сопоставить меня с владельцем, затем с группой, затем с другим пользователем. Это соответствует мне владельцу. Затем он применяет эти разрешения. Затем права моей группы не объединяются.

При использовании ACL все дополнительные разрешения являются частью разрешения группы, поэтому не будут использоваться владельцем.

Я думаю, что списки ACL анализируются таким же образом :найдите, к какой группе пользователей вы принадлежите, а затем примените это разрешение. (Нет разрешения на слияние ).

Если пользователи различаются

Если мы сделали #> setfacl -m u:anotherUser:w aab, то ваше разрешение будет применено, так как это разрешение найдено первым (для этого пользователя )и применяется.