Есть одно очень глупое приложение, которое создает файлы и делает им chmod 600.
Задача: с помощью setfacl разрешить чтение из этих файлов двум пользователям.
Предпологаемое решение:
setfacl -m d:u:user1:r-- dir_with_files
setfacl -m d:u:user2:r-- dir_with_files
Проблема:
root:/tmp# touch test
root:/tmp# getfacl test
# file: test
# owner: root
# group: root
user::rw-
group::r--
other::r--
root:/tmp# setfacl -m u:user:rwx test
root:/tmp# getfacl test
# file: test
# owner: root
# group: root
user::rw-
user:user:rwx
group::r--
mask::rwx
other::r--
root:/tmp# chmod g= test
root:/tmp# getfacl test
# file: test
# owner: root
# group: root
user::rw-
user:user:rwx #effective:---
group::r-- #effective:---
mask::---
other::r--
mask строго зависит от прав группы выставляемых через chmod. Почему? Зачем?
Как с этим жить?