Unix: Modification du masque d’une ACL étendue

J’écris un script qui touche un fichier et modifie ensuite la liste de contrôle d’access de la manière dont un utilisateur particulier (peter, par exemple) doit disposer d’permissions complètes sur ce fichier. Par conséquent, je dois aussi append Peter et un masque, s’il n’y avait personne auparavant. Par exemple

# file: newfile # owner: hans # group: hansgroup user::rwx user:peter:rwxc group::rx mask::rwx other::r-- 

Le masque doit également fournir des permissions complètes, sinon l’entrée de Peter serait masquée. Alors, que se passe-t-il s’il existe déjà une entrée de masque car il existe d’autres entrées utilisateur ou groupe spéciales (pouvant provenir d’une ACL par défaut pour le répertoire)? Puis-je remplacer le masque par rwx entrée? Je suis sûr que je voudrais – dans certains cas – modifier les permissions effectives de certaines autres entrées spéciales si je prolonge le masque?

Si non, n’ai-je pas besoin de m’inquiéter de l’extension du masque? N’est-ce pas un problème?

Si oui, je vois un dilemme. “Que pouvais-je faire?”

• Existe-t-il une interface Java pour gérer les listes de contrôle d’access UNIX?
• Unix UID vs Windows SIDs – pourquoi?
• Les ACL du système de fichiers POSIX peuvent-elles accorder des privilèges d’écriture de groupe / monde sur un fichier avec le mode `0600`?
• Vérification automatique de la liste de contrôle d’access dans un script de shell
• Quelle est l’utilisation du bit setgid sur un serveur?

Je suis familier avec cette documentation de acls: http://www.suse.de/~agruen/acl/linux-acls/linux-acls-final.pdf

• Restauration de la liste de contrôle d’access à l’aide de setfacl / getfacl?
• Les ACL POSIX et le bit ‘collant’ appliqué à un répertoire
• Les listes de contrôle d’access UNIX ZFS ne sont pas respectées
• Mono sur Unix – ACL de système de fichiers
• Migrer des fichiers vers un autre serveur avec des permissions ACL