Làm cách nào để xóa ACL khỏi thư mục và quay lại kiểm soát truy cập thông thường?

Chúng tôi sử dụng máy chủ lưu trữ FreeBSD 10.3, nơi chúng tôi không có quyền trở thành siêu người dùng. Chúng tôi sử dụng máy chủ để chạy apache2 cho các trang web của công ty chúng tôi. Quản trị viên trước đây của các trang web của chúng tôi đã xuất hiện để đặt quyền ACL cho một thư mục, nhưng chúng tôi muốn xóa nó. Hãy để chúng tôi nói thư mục được gọi foobar.

Bây giờ kết quả ls -al foobarlà như sau:

drwxrwxr-x+   2 myuser  another_user   512 Nov 20  2013 foobar

Và sự cho phép như sau:

[myuser@hosting_server]$ getfacl foobar
# file: foobar/
# owner: myuser
# group: another_user
user::rwx
group::rwx
mask::rwx
other::r-x

Ở đây chúng tôi muốn xóa quyền ACL và dấu cộng ở cuối danh sách quyền. Vì vậy, chúng tôi đã làm

setfacl -b foobar

Nó đã loại bỏ sự cho phép đặc biệt do ACL quản lý, nhưng không xóa được dấu cộng +.

Câu hỏi của chúng tôi là làm thế nào chúng ta có thể xóa dấu cộng +trong danh sách cấp phép, được hiển thị bởi 'ls -al foobar'?

Vấn đề của chúng tôi đã được giải quyết bằng cách sử dụng:

setfacl -bn foobar

Vấn đề là chúng tôi cũng phải xóa aclMask khỏi thư mục với tùy chọn -n ... Trang hướng dẫn setfaclnói như sau:

 -n      Do not recalculate the permissions associated with the ACL mask
         entry.  This option is not applicable to NFSv4 ACLs.

Chúng tôi không chắc tại sao tùy chọn này hoạt động, nhưng nó đã ...

Trong trường hợp bạn được d?????????phép sau giải pháp trên, hãy thử chmod -R a+rXnhư hai nhận xét bên dưới.

Lạ ... không thể sao chép:

ls -l | grep foobar
drwxr-xr-x+ 2 maulinglawns maulinglawns 4096 jan 24 14:25 foobar

setfacl -b foobar/
ls -l | grep foobar
drwxr-xr-x 2 maulinglawns maulinglawns 4096 jan 24 14:25 foobar

Thật không may, tôi không có quyền truy cập vào BSD để kiểm tra ngay bây giờ.

Thông tin hệ thống:

Distributor ID: Debian
Description:    Debian GNU/Linux 8.7 (jessie)
Release:    8.7
Codename:   jessie