J’écris un script qui touche un fichier et modifie ensuite la liste de contrôle d’access de la manière dont un utilisateur particulier (peter, par exemple) doit disposer d’permissions complètes sur ce fichier. Par conséquent, je dois aussi append Peter et un masque, s’il n’y avait personne auparavant. Par exemple
# file: newfile # owner: hans # group: hansgroup user::rwx user:peter:rwxc group::rx mask::rwx other::r--
Le masque doit également fournir des permissions complètes, sinon l’entrée de Peter serait masquée. Alors, que se passe-t-il s’il existe déjà une entrée de masque car il existe d’autres entrées utilisateur ou groupe spéciales (pouvant provenir d’une ACL par défaut pour le répertoire)? Puis-je remplacer le masque par rwx entrée? Je suis sûr que je voudrais – dans certains cas – modifier les permissions effectives de certaines autres entrées spéciales si je prolonge le masque?
Si non, n’ai-je pas besoin de m’inquiéter de l’extension du masque? N’est-ce pas un problème?
Si oui, je vois un dilemme. “Que pouvais-je faire?”
Je suis familier avec cette documentation de acls: http://www.suse.de/~agruen/acl/linux-acls/linux-acls-final.pdf