Hiểu về chmod và setfacl

Tôi có một tập tin mà tôi nghĩ rằng tôi sẽ có thể thực thi. Nó hiển thị các quyền này với ls -lah:

-rw-rwxr--+ foo foo-group

Và những điều này với getfacl myfile:

# file: app/console
# owner: foo
# group: foo-group
user::rw-
user:root:rwx
user:foo:rwx
user:other-user:r-x
group::r--
mask::rwx
other::r--

Tôi nhớ thực thi sudo setfacl -m u:`whoami`:rwx.

Tôi nghĩ rằng tôi đã nhận được lệnh setfacl, vì các chương trình getfacl user:foo:rwx. Nhưng tôi vẫn không thể thực hiện nó. Vậy thì điểm của setfacl là gì, nếu nó không thể ghi đè lên chmod?

Tôi hiểu acl(5)trang man (vâng, hơi khó hiểu) khi nói rằng các bit cho phép của chủ sở hữu / nhóm luôn được áp dụng cho những người đó, ACL dành cho người khác . Ví dụ: bạn có thể cấp barquyền cho người dùng rwx, không foo(quyền của chủ sở hữu được cung cấp bởi các bit quyền tiêu chuẩn). Nếu cách đọc của tôi là chính xác, những gì bạn đang làm thậm chí là bất hợp pháp (không nên có các mục nhập người dùng / nhóm lặp lại trong ACL).