Lines Matching +full:- +full:- +full:-
26 # This is a tools-level test for NFSv4 ACL functionality. Run it as root
27 # using ACL-enabled kernel:
29 # /usr/src/tools/regression/acltools/run /usr/src/tools/regression/acltools/tools-nfs4.test
43 > owner@:--x-----------:-------:deny
44 > owner@:rw-p---A-W-Co-:-------:allow
45 > group@:-wxp----------:-------:deny
46 > group@:r-------------:-------:allow
47 > everyone@:-wxp---A-W-Co-:-------:deny
48 > everyone@:r-----a-R-c--s:-------:allow
50 $ getfacl -q xxx
51 > owner@:--x-----------:-------:deny
52 > owner@:rw-p---A-W-Co-:-------:allow
53 > group@:-wxp----------:-------:deny
54 > group@:r-------------:-------:allow
55 > everyone@:-wxp---A-W-Co-:-------:deny
56 > everyone@:r-----a-R-c--s:-------:allow
59 $ getfacl -v xxx
70 # Test setfacl -a.
71 $ setfacl -a2 u:0:write_acl:allow,g:1:read_acl:deny xxx
72 $ getfacl -n xxx
76 > owner@:--x-----------:-------:deny
77 > owner@:rw-p---A-W-Co-:-------:allow
78 > user:0:-----------C--:-------:allow
79 > group:1:----------c---:-------:deny
80 > group@:-wxp----------:-------:deny
81 > group@:r-------------:-------:allow
82 > everyone@:-wxp---A-W-Co-:-------:deny
83 > everyone@:r-----a-R-c--s:-------:allow
88 $ setfacl -a2 u:root:write_acl:allow,g:daemon:read_acl:deny xxx
93 > owner@:--x-----------:-------:deny
94 > owner@:rw-p---A-W-Co-:-------:allow
95 > user:root:-----------C--:-------:allow
96 > group:daemon:----------c---:-------:deny
97 > group@:-wxp----------:-------:deny
98 > group@:r-------------:-------:allow
99 > everyone@:-wxp---A-W-Co-:-------:deny
100 > everyone@:r-----a-R-c--s:-------:allow
103 $ ls -l xxx | cut -d' ' -f1
104 > -rw-r--r--+
107 $ setfacl -x 4 xxx
108 $ setfacl -x 4 xxx
109 $ getfacl -n xxx
113 > owner@:--x-----------:-------:deny
114 > owner@:rw-p---A-W-Co-:-------:allow
115 > user:0:-----------C--:-------:allow
116 > group:1:----------c---:-------:deny
117 > everyone@:-wxp---A-W-Co-:-------:deny
118 > everyone@:r-----a-R-c--s:-------:allow
120 # Test setfacl -m.
121 $ setfacl -a0 everyone@:rwx:deny xxx
122 $ setfacl -a0 everyone@:rwx:deny xxx
123 $ setfacl -a0 everyone@:rwx:deny xxx
124 $ setfacl -m everyone@::deny xxx
125 $ getfacl -n xxx
129 > everyone@:--------------:-------:deny
130 > everyone@:--------------:-------:deny
131 > everyone@:--------------:-------:deny
132 > owner@:--x-----------:-------:deny
133 > owner@:rw-p---A-W-Co-:-------:allow
134 > user:0:-----------C--:-------:allow
135 > group:1:----------c---:-------:deny
136 > everyone@:--------------:-------:deny
137 > everyone@:r-----a-R-c--s:-------:allow
139 # Test getfacl -i.
140 $ getfacl -i xxx
144 > everyone@:--------------:-------:deny
145 > everyone@:--------------:-------:deny
146 > everyone@:--------------:-------:deny
147 > owner@:--x-----------:-------:deny
148 > owner@:rw-p---A-W-Co-:-------:allow
149 > user:root:-----------C--:-------:allow:0
150 > group:daemon:----------c---:-------:deny:1
151 > everyone@:--------------:-------:deny
152 > everyone@:r-----a-R-c--s:-------:allow
156 $ ls -l yyy | cut -d' ' -f1
157 > -rw-r--r--
159 # Make sure it does with the "-p" flag.
161 $ cp -p xxx yyy
162 $ getfacl -n yyy
166 > everyone@:--------------:-------:deny
167 > everyone@:--------------:-------:deny
168 > everyone@:--------------:-------:deny
169 > owner@:--x-----------:-------:deny
170 > owner@:rw-p---A-W-Co-:-------:allow
171 > user:0:-----------C--:-------:allow
172 > group:1:----------c---:-------:deny
173 > everyone@:--------------:-------:deny
174 > everyone@:r-----a-R-c--s:-------:allow
179 $ setfacl -x everyone@::deny xxx
180 $ getfacl -n xxx
184 > owner@:--x-----------:-------:deny
185 > owner@:rw-p---A-W-Co-:-------:allow
186 > user:0:-----------C--:-------:allow
187 > group:1:----------c---:-------:deny
188 > everyone@:r-----a-R-c--s:-------:allow
190 # Test setfacl -b.
191 $ setfacl -b xxx
192 $ getfacl -n xxx
196 > owner@:--x-----------:-------:deny
197 > owner@:rw-p---A-W-Co-:-------:allow
198 > group@:-wxp----------:-------:deny
199 > group@:r-------------:-------:allow
200 > everyone@:-wxp---A-W-Co-:-------:deny
201 > everyone@:r-----a-R-c--s:-------:allow
203 $ ls -l xxx | cut -d' ' -f1
204 > -rw-r--r--
209 $ ls -l xxx yyy zzz | cut -d' ' -f1
210 > -rw-r--r--
211 > -rw-r--r--
212 > -rw-r--r--
214 $ setfacl -m u:42:x:allow,g:43:w:allow nnn xxx yyy zzz
217 $ ls -l nnn xxx yyy zzz | cut -d' ' -f1
219 > -rw-r--r--+
220 > -rw-r--r--+
221 > -rw-r--r--+
223 $ getfacl -nq nnn xxx yyy zzz
225 > user:42:--x-----------:-------:allow
226 > group:43:-w------------:-------:allow
227 > owner@:--x-----------:-------:deny
228 > owner@:rw-p---A-W-Co-:-------:allow
229 > group@:-wxp----------:-------:deny
230 > group@:r-------------:-------:allow
231 > everyone@:-wxp---A-W-Co-:-------:deny
232 > everyone@:r-----a-R-c--s:-------:allow
234 > user:42:--x-----------:-------:allow
235 > group:43:-w------------:-------:allow
236 > owner@:--x-----------:-------:deny
237 > owner@:rw-p---A-W-Co-:-------:allow
238 > group@:-wxp----------:-------:deny
239 > group@:r-------------:-------:allow
240 > everyone@:-wxp---A-W-Co-:-------:deny
241 > everyone@:r-----a-R-c--s:-------:allow
243 > user:42:--x-----------:-------:allow
244 > group:43:-w------------:-------:allow
245 > owner@:--x-----------:-------:deny
246 > owner@:rw-p---A-W-Co-:-------:allow
247 > group@:-wxp----------:-------:deny
248 > group@:r-------------:-------:allow
249 > everyone@:-wxp---A-W-Co-:-------:deny
250 > everyone@:r-----a-R-c--s:-------:allow
252 $ setfacl -b nnn xxx yyy zzz
255 $ ls -l nnn xxx yyy zzz | cut -d' ' -f1
257 > -rw-r--r--
258 > -rw-r--r--
259 > -rw-r--r--
265 $ setfacl -a0 user:42:r:allow,user:43:w:deny,user:43:w:allow,user:44:x:allow -x everyone@::allow xxx
267 $ getfacl -n xxx
271 > user:42:r-------------:-------:deny
272 > user:42:r-------------:-------:allow
273 > user:43:-w------------:-------:deny
274 > user:43:-w------------:-------:allow
275 > user:44:--x-----------:-------:deny
276 > user:44:--x-----------:-------:allow
277 > owner@:--------------:-------:deny
278 > owner@:-------A-W-Co-:-------:allow
279 > group@:--------------:-------:deny
280 > group@:--------------:-------:allow
281 > everyone@:-------A-W-Co-:-------:deny
282 > owner@:--x-----------:-------:deny
283 > owner@:rw-p---A-W-Co-:-------:allow
284 > group@:rwxp----------:-------:deny
285 > group@:--------------:-------:allow
286 > everyone@:rwxp---A-W-Co-:-------:deny
287 > everyone@:------a-R-c--s:-------:allow
288 $ ls -l xxx | cut -d' ' -f1
289 > -rw-------+
294 $ setfacl -a0 user:42:r:allow,user:43:w:deny,user:43:w:allow,user:44:x:allow xxx
296 $ getfacl -n xxx
300 > user:42:--------------:-------:deny
301 > user:42:r-------------:-------:allow
302 > user:43:-w------------:-------:deny
303 > user:43:-w------------:-------:allow
304 > user:44:--x-----------:-------:deny
305 > user:44:--x-----------:-------:allow
306 > owner@:--x-----------:-------:deny
307 > owner@:rw-p---A-W-Co-:-------:allow
308 > group@:rwxp----------:-------:deny
309 > group@:--------------:-------:allow
310 > everyone@:rwxp---A-W-Co-:-------:deny
311 > everyone@:------a-R-c--s:-------:allow
312 $ ls -l xxx | cut -d' ' -f1
313 > -rw-------+
318 $ setfacl -a0 user:42:r:allow,user:43:w:deny,user:43:w:allow,user:44:x:allow xxx
320 $ getfacl -n xxx
324 > user:42:r-------------:-------:deny
325 > user:42:r-------------:-------:allow
326 > user:43:-w------------:-------:deny
327 > user:43:-w------------:-------:allow
328 > user:44:--x-----------:-------:deny
329 > user:44:--x-----------:-------:allow
330 > owner@:rw-p----------:-------:deny
331 > owner@:--x----A-W-Co-:-------:allow
332 > group@:r-x-----------:-------:deny
333 > group@:-w-p----------:-------:allow
334 > everyone@:-wxp---A-W-Co-:-------:deny
335 > everyone@:r-----a-R-c--s:-------:allow
336 $ ls -l xxx | cut -d' ' -f1
337 > ---x-w-r--+
342 $ setfacl -a0 user:42:r:allow,user:43:w:deny,user:43:w:allow,user:44:x:allow xxx
344 $ getfacl -n xxx
348 > user:42:r-------------:-------:deny
349 > user:42:r-------------:-------:allow
350 > user:43:-w------------:-------:deny
351 > user:43:-w------------:-------:allow
352 > user:44:--------------:-------:deny
353 > user:44:--x-----------:-------:allow
354 > owner@:-wxp----------:-------:deny
355 > owner@:r------A-W-Co-:-------:allow
356 > group@:rw-p----------:-------:deny
357 > group@:--x-----------:-------:allow
358 > everyone@:r-x----A-W-Co-:-------:deny
359 > everyone@:-w-p--a-R-c--s:-------:allow
360 $ ls -l xxx | cut -d' ' -f1
361 > -r----x-w-+
364 $ setfacl -a0 group:44:rwapd:allow ddd
365 $ setfacl -a0 group:43:write_data/delete_child:d:deny,group@:ad:allow ddd
366 $ setfacl -a0 user:42:rx:fi:allow,group:42:write_data/delete_child:d:allow ddd
367 $ setfacl -m everyone@:-w-p--a-R-c--s:fi:allow ddd
368 $ getfacl -n ddd
372 > user:42:r-x-----------:f-i----:allow
373 > group:42:-w--D---------:-d-----:allow
374 > group:43:-w--D---------:-d-----:deny
375 > group@:-----da-------:-------:allow
376 > group:44:rw-p-da-------:-------:allow
377 > owner@:--------------:-------:deny
378 > owner@:rwxp---A-W-Co-:-------:allow
379 > group@:-w-p----------:-------:deny
380 > group@:r-x-----------:-------:allow
381 > everyone@:-w-p---A-W-Co-:-------:deny
382 > everyone@:-w-p--a-R-c--s:f-i----:allow
384 $ getfacl -n ddd
388 > user:42:r-x-----------:f-i----:allow
389 > group:42:-w--D---------:-di----:allow
390 > group:42:--------------:-------:deny
391 > group:42:-w--D---------:-------:allow
392 > group:43:-w--D---------:-di----:deny
393 > group:43:-w--D---------:-------:deny
394 > group@:-----da-------:-------:allow
395 > group:44:--------------:-------:deny
396 > group:44:rw-p-da-------:-------:allow
397 > owner@:--------------:-------:deny
398 > owner@:-------A-W-Co-:-------:allow
399 > group@:--------------:-------:deny
400 > group@:--------------:-------:allow
401 > everyone@:-------A-W-Co-:-------:deny
402 > everyone@:-w-p--a-R-c--s:f-i----:allow
403 > owner@:--------------:-------:deny
404 > owner@:rwxp---A-W-Co-:-------:allow
405 > group@:--------------:-------:deny
406 > group@:rwxp----------:-------:allow
407 > everyone@:-------A-W-Co-:-------:deny
408 > everyone@:rwxp--a-R-c--s:-------:allow
412 $ setfacl -a0 group:44:rwapd:allow ddd
413 $ setfacl -a0 group:43:write_data/delete_child:d:deny,group@:ad:allow ddd
414 $ setfacl -a0 user:42:rx:fi:allow,group:42:write_data/delete_child:d:allow ddd
415 $ setfacl -m everyone@:-w-p--a-R-c--s:fi:allow ddd
417 $ getfacl -n ddd
421 > user:42:r-x-----------:f-i----:allow
422 > group:42:-w--D---------:-di----:allow
423 > group:42:--------------:-------:deny
424 > group:42:----D---------:-------:allow
425 > group:43:-w--D---------:-di----:deny
426 > group:43:-w--D---------:-------:deny
427 > group@:-----da-------:-------:allow
428 > group:44:r-------------:-------:deny
429 > group:44:r----da-------:-------:allow
430 > owner@:--------------:-------:deny
431 > owner@:-------A-W-Co-:-------:allow
432 > group@:--------------:-------:deny
433 > group@:--------------:-------:allow
434 > everyone@:-------A-W-Co-:-------:deny
435 > everyone@:-w-p--a-R-c--s:f-i----:allow
436 > owner@:rw-p----------:-------:deny
437 > owner@:--x----A-W-Co-:-------:allow
438 > group@:r-x-----------:-------:deny
439 > group@:-w-p----------:-------:allow
440 > everyone@:-wxp---A-W-Co-:-------:deny
441 > everyone@:r-----a-R-c--s:-------:allow
445 $ setfacl -a0 group:44:rwapd:allow ddd
446 $ setfacl -a0 group:43:write_data/delete_child:d:deny,group@:ad:allow ddd
447 $ setfacl -a0 user:42:rx:allow,user:42:rx:fi:allow,group:42:write_data/delete_child:d:allow ddd
448 $ setfacl -m everyone@:-w-p--a-R-c--s:fi:allow ddd
450 $ getfacl -n ddd
454 > user:42:r-------------:-------:deny
455 > user:42:r-x-----------:-------:allow
456 > user:42:r-x-----------:f-i----:allow
457 > group:42:-w--D---------:-di----:allow
458 > group:42:-w------------:-------:deny
459 > group:42:-w--D---------:-------:allow
460 > group:43:-w--D---------:-di----:deny
461 > group:43:-w--D---------:-------:deny
462 > group@:-----da-------:-------:allow
463 > group:44:rw-p----------:-------:deny
464 > group:44:rw-p-da-------:-------:allow
465 > owner@:--------------:-------:deny
466 > owner@:-------A-W-Co-:-------:allow
467 > group@:--------------:-------:deny
468 > group@:--------------:-------:allow
469 > everyone@:-------A-W-Co-:-------:deny
470 > everyone@:-w-p--a-R-c--s:f-i----:allow
471 > owner@:-wxp----------:-------:deny
472 > owner@:r------A-W-Co-:-------:allow
473 > group@:rw-p----------:-------:deny
474 > group@:--x-----------:-------:allow
475 > everyone@:r-x----A-W-Co-:-------:deny
476 > everyone@:-w-p--a-R-c--s:-------:allow
480 $ setfacl -a0 group:44:rwapd:allow ddd
481 $ setfacl -a0 group:43:write_data/delete_child:d:deny,group@:ad:allow ddd
482 $ setfacl -a0 user:42:rx:allow,user:42:rx:fi:allow,group:42:write_data/delete_child:d:allow ddd
483 $ setfacl -m everyone@:-w-p--a-R-c--s:fi:allow ddd
486 $ getfacl -n ddd
490 > user:42:--x-----------:-------:deny
491 > user:42:r-x-----------:-------:allow
492 > user:42:r-x-----------:f-i----:allow
493 > group:42:-w--D---------:-di----:allow
494 > group:42:-w------------:-------:deny
495 > group:42:-w--D---------:-------:allow
496 > group:43:-w--D---------:-di----:deny
497 > group:43:-w--D---------:-------:deny
498 > group@:-----da-------:-------:allow
499 > group:44:rw-p----------:-------:deny
500 > group:44:rw-p-da-------:-------:allow
501 > owner@:--------------:-------:deny
502 > owner@:-------A-W-Co-:-------:allow
503 > group@:--------------:-------:deny
504 > group@:--------------:-------:allow
505 > everyone@:-------A-W-Co-:-------:deny
506 > everyone@:-w-p--a-R-c--s:f-i----:allow
507 > owner@:-wxp----------:-------:deny
508 > owner@:r------A-W-Co-:-------:allow
509 > group@:rw-p----------:-------:deny
510 > group@:--x-----------:-------:allow
511 > everyone@:r-x----A-W-Co-:-------:deny
512 > everyone@:-w-p--a-R-c--s:-------:allow
517 $ setfacl -a0 u:42:rwx:fi:allow ddd
518 $ ls -ld ddd | cut -d' ' -f1
519 > drwxr-xr-x+
524 $ setfacl -a0 owner@:r:allow,group@:w:deny,group@:wx:allow ddd
525 $ ls -ld ddd | cut -d' ' -f1
526 > dr----x---+
531 $ setfacl -a0 owner@:r:allow,group@:w:fi:deny,group@:wx:allow ddd
532 $ ls -ld ddd | cut -d' ' -f1
533 > dr---wx---+
538 $ setfacl -a0 owner@:r:allow,group:43:w:deny,group:43:wx:allow ddd
539 $ ls -ld ddd | cut -d' ' -f1
540 > dr--------+
545 $ setfacl -a0 owner@:r:allow,user:43:w:deny,user:43:wx:allow ddd
546 $ ls -ld ddd | cut -d' ' -f1
547 > dr--------+
552 $ setfacl -a0 group:43:write_data/write_acl:fin:deny,u:43:rwxp:allow ddd
553 $ setfacl -a0 user:42:rx:fi:allow,group:42:write_data/delete_child:dn:deny ddd
554 $ setfacl -a0 user:42:write_acl/write_owner:fi:allow ddd
555 $ setfacl -a0 group:41:read_data/read_attributes:dni:allow ddd
556 $ setfacl -a0 user:41:write_data/write_attributes:fn:allow ddd
557 $ getfacl -qn ddd
558 > user:41:-w-----A------:f--n---:allow
559 > group:41:r-----a-------:-din---:allow
560 > user:42:-----------Co-:f-i----:allow
561 > user:42:r-x-----------:f-i----:allow
562 > group:42:-w--D---------:-d-n---:deny
563 > group:43:-w---------C--:f-in---:deny
564 > user:43:rwxp----------:-------:allow
565 > owner@:--------------:-------:deny
566 > owner@:rwxp---A-W-Co-:-------:allow
567 > group@:-w-p----------:-------:deny
568 > group@:r-x-----------:-------:allow
569 > everyone@:-w-p---A-W-Co-:-------:deny
570 > everyone@:r-x---a-R-c--s:-------:allow
574 $ getfacl -qn xxx
575 > user:41:-w------------:-------:deny
576 > user:41:-w-----A------:-------:allow
577 > user:42:--------------:-------:deny
578 > user:42:--------------:-------:allow
579 > user:42:--x-----------:-------:deny
580 > user:42:r-x-----------:-------:allow
581 > group:43:-w---------C--:-------:deny
582 > owner@:--x-----------:-------:deny
583 > owner@:rw-p---A-W-Co-:-------:allow
584 > group@:-wxp----------:-------:deny
585 > group@:r-------------:-------:allow
586 > everyone@:-wxp---A-W-Co-:-------:deny
587 > everyone@:r-----a-R-c--s:-------:allow
592 $ getfacl -qn xxx
593 > user:41:-w------------:-------:deny
594 > user:41:-w-----A------:-------:allow
595 > user:42:--------------:-------:deny
596 > user:42:--------------:-------:allow
597 > user:42:r-x-----------:-------:deny
598 > user:42:r-x-----------:-------:allow
599 > group:43:-w---------C--:-------:deny
600 > owner@:--x-----------:-------:deny
601 > owner@:rw-p---A-W-Co-:-------:allow
602 > group@:rwxp----------:-------:deny
603 > group@:--------------:-------:allow
604 > everyone@:rwxp---A-W-Co-:-------:deny
605 > everyone@:------a-R-c--s:-------:allow
610 $ getfacl -qn xxx
611 > user:41:-w------------:-------:deny
612 > user:41:-w-----A------:-------:allow
613 > user:42:--------------:-------:deny
614 > user:42:--------------:-------:allow
615 > user:42:r-x-----------:-------:deny
616 > user:42:r-x-----------:-------:allow
617 > group:43:-w---------C--:-------:deny
618 > owner@:rwxp----------:-------:deny
619 > owner@:-------A-W-Co-:-------:allow
620 > group@:rwxp----------:-------:deny
621 > group@:--------------:-------:allow
622 > everyone@:--x----A-W-Co-:-------:deny
623 > everyone@:rw-p--a-R-c--s:-------:allow
628 $ getfacl -qn xxx
629 > user:41:--------------:-------:deny
630 > user:41:-w-----A------:-------:allow
631 > user:42:--------------:-------:deny
632 > user:42:--------------:-------:allow
633 > user:42:--x-----------:-------:deny
634 > user:42:r-x-----------:-------:allow
635 > group:43:-w---------C--:-------:deny
636 > owner@:rwxp----------:-------:deny
637 > owner@:-------A-W-Co-:-------:allow
638 > group@:--x-----------:-------:deny
639 > group@:rw-p----------:-------:allow
640 > everyone@:rwxp---A-W-Co-:-------:deny
641 > everyone@:------a-R-c--s:-------:allow
645 $ getfacl -qn yyy
646 > group:41:r-------------:-------:deny
647 > group:41:r-----a-------:-------:allow
648 > user:42:-----------Co-:f-i----:allow
649 > user:42:r-x-----------:f-i----:allow
650 > group:42:-w--D---------:-------:deny
651 > owner@:--------------:-------:deny
652 > owner@:rwxp---A-W-Co-:-------:allow
653 > group@:rwxp----------:-------:deny
654 > group@:--------------:-------:allow
655 > everyone@:rwxp---A-W-Co-:-------:deny
656 > everyone@:------a-R-c--s:-------:allow
661 $ getfacl -qn yyy
662 > group:41:r-------------:-------:deny
663 > group:41:r-----a-------:-------:allow
664 > user:42:-----------Co-:f-i----:allow
665 > user:42:r-x-----------:f-i----:allow
666 > group:42:-w--D---------:-------:deny
667 > owner@:rwxp----------:-------:deny
668 > owner@:-------A-W-Co-:-------:allow
669 > group@:rwxp----------:-------:deny
670 > group@:--------------:-------:allow
671 > everyone@:-------A-W-Co-:-------:deny
672 > everyone@:rwxp--a-R-c--s:-------:allow
677 $ getfacl -qn yyy
678 > group:41:--------------:-------:deny
679 > group:41:------a-------:-------:allow
680 > user:42:-----------Co-:f-i----:allow
681 > user:42:r-x-----------:f-i----:allow
682 > group:42:-w--D---------:-------:deny
683 > owner@:rwxp----------:-------:deny
684 > owner@:-------A-W-Co-:-------:allow
685 > group@:--------------:-------:deny
686 > group@:rwxp----------:-------:allow
687 > everyone@:rwxp---A-W-Co-:-------:deny
688 > everyone@:------a-R-c--s:-------:allow
692 $ setfacl -b .
693 $ setfacl -a0 u:42:Co:f:allow .
694 $ setfacl -a0 u:43:Co:d:allow .
695 $ setfacl -a0 u:44:Co:fd:allow .
696 $ setfacl -a0 u:45:Co:fi:allow .
697 $ setfacl -a0 u:46:Co:di:allow .
698 $ setfacl -a0 u:47:Co:fdi:allow .
699 $ setfacl -a0 u:48:Co:fn:allow .
700 $ setfacl -a0 u:49:Co:dn:allow .
701 $ setfacl -a0 u:50:Co:fdn:allow .
702 $ setfacl -a0 u:51:Co:fni:allow .
703 $ setfacl -a0 u:52:Co:dni:allow .
704 $ setfacl -a0 u:53:Co:fdni:allow .
708 $ getfacl -nq xxx
709 > user:53:--------------:-------:deny
710 > user:53:--------------:-------:allow
711 > user:51:--------------:-------:deny
712 > user:51:--------------:-------:allow
713 > user:50:--------------:-------:deny
714 > user:50:--------------:-------:allow
715 > user:48:--------------:-------:deny
716 > user:48:--------------:-------:allow
717 > user:47:--------------:-------:deny
718 > user:47:--------------:-------:allow
719 > user:45:--------------:-------:deny
720 > user:45:--------------:-------:allow
721 > user:44:--------------:-------:deny
722 > user:44:--------------:-------:allow
723 > user:42:--------------:-------:deny
724 > user:42:--------------:-------:allow
725 > owner@:--x-----------:-------:deny
726 > owner@:rw-p---A-W-Co-:-------:allow
727 > group@:-wxp----------:-------:deny
728 > group@:r-------------:-------:allow
729 > everyone@:-wxp---A-W-Co-:-------:deny
730 > everyone@:r-----a-R-c--s:-------:allow
734 $ getfacl -nq yyy
735 > user:53:--------------:-------:deny
736 > user:53:--------------:-------:allow
737 > user:52:--------------:-------:deny
738 > user:52:--------------:-------:allow
739 > user:50:--------------:-------:deny
740 > user:50:--------------:-------:allow
741 > user:49:--------------:-------:deny
742 > user:49:--------------:-------:allow
743 > user:47:-----------Co-:fdi----:allow
744 > user:47:--------------:-------:deny
745 > user:47:--------------:-------:allow
746 > user:46:-----------Co-:-di----:allow
747 > user:46:--------------:-------:deny
748 > user:46:--------------:-------:allow
749 > user:45:-----------Co-:f-i----:allow
750 > user:44:-----------Co-:fdi----:allow
751 > user:44:--------------:-------:deny
752 > user:44:--------------:-------:allow
753 > user:43:-----------Co-:-di----:allow
754 > user:43:--------------:-------:deny
755 > user:43:--------------:-------:allow
756 > user:42:-----------Co-:f-i----:allow
757 > owner@:--------------:-------:deny
758 > owner@:rwxp---A-W-Co-:-------:allow
759 > group@:-w-p----------:-------:deny
760 > group@:r-x-----------:-------:allow
761 > everyone@:-w-p---A-W-Co-:-------:deny
762 > everyone@:r-x---a-R-c--s:-------:allow
764 $ setfacl -b .
765 $ setfacl -a0 u:42:Co:f:deny .
766 $ setfacl -a0 u:43:Co:d:deny .
767 $ setfacl -a0 u:44:Co:fd:deny .
768 $ setfacl -a0 u:45:Co:fi:deny .
769 $ setfacl -a0 u:46:Co:di:deny .
770 $ setfacl -a0 u:47:Co:fdi:deny .
771 $ setfacl -a0 u:48:Co:fn:deny .
772 $ setfacl -a0 u:49:Co:dn:deny .
773 $ setfacl -a0 u:50:Co:fdn:deny .
774 $ setfacl -a0 u:51:Co:fni:deny .
775 $ setfacl -a0 u:52:Co:dni:deny .
776 $ setfacl -a0 u:53:Co:fdni:deny .
780 $ getfacl -nq xxx
781 > user:53:-----------Co-:-------:deny
782 > user:51:-----------Co-:-------:deny
783 > user:50:-----------Co-:-------:deny
784 > user:48:-----------Co-:-------:deny
785 > user:47:-----------Co-:-------:deny
786 > user:45:-----------Co-:-------:deny
787 > user:44:-----------Co-:-------:deny
788 > user:42:-----------Co-:-------:deny
789 > owner@:--x-----------:-------:deny
790 > owner@:rw-p---A-W-Co-:-------:allow
791 > group@:-wxp----------:-------:deny
792 > group@:r-------------:-------:allow
793 > everyone@:-wxp---A-W-Co-:-------:deny
794 > everyone@:r-----a-R-c--s:-------:allow
798 $ getfacl -nq yyy
799 > user:53:-----------Co-:-------:deny
800 > user:52:-----------Co-:-------:deny
801 > user:50:-----------Co-:-------:deny
802 > user:49:-----------Co-:-------:deny
803 > user:47:-----------Co-:fdi----:deny
804 > user:47:-----------Co-:-------:deny
805 > user:46:-----------Co-:-di----:deny
806 > user:46:-----------Co-:-------:deny
807 > user:45:-----------Co-:f-i----:deny
808 > user:44:-----------Co-:fdi----:deny
809 > user:44:-----------Co-:-------:deny
810 > user:43:-----------Co-:-di----:deny
811 > user:43:-----------Co-:-------:deny
812 > user:42:-----------Co-:f-i----:deny
813 > owner@:--------------:-------:deny
814 > owner@:rwxp---A-W-Co-:-------:allow
815 > group@:-w-p----------:-------:deny
816 > group@:r-x-----------:-------:allow
817 > everyone@:-w-p---A-W-Co-:-------:deny
818 > everyone@:r-x---a-R-c--s:-------:allow
831 $ setfacl -R -m owner@:full_set:f:allow,group@:full_set::allow,everyone@:full_set::allow ddd
832 $ getfacl -q ddd
833 > owner@:--------------:-------:deny
834 > owner@:rwxpDdaARWcCos:f------:allow
835 > group@:-w-p----------:-------:deny
836 > group@:rwxpDdaARWcCos:-------:allow
837 > everyone@:-w-p---A-W-Co-:-------:deny
838 > everyone@:rwxpDdaARWcCos:-------:allow
839 $ getfacl -q ddd/xxx
840 > owner@:--x-----------:-------:deny
841 > owner@:rwxpDdaARWcCos:-------:allow
842 > group@:-wxp----------:-------:deny
843 > group@:rwxpDdaARWcCos:-------:allow
844 > everyone@:-wxp---A-W-Co-:-------:deny
845 > everyone@:rwxpDdaARWcCos:-------:allow
846 $ getfacl -q ddd/eee
847 > owner@:--------------:-------:deny
848 > owner@:rwxpDdaARWcCos:f------:allow
849 > group@:-w-p----------:-------:deny
850 > group@:rwxpDdaARWcCos:-------:allow
851 > everyone@:-w-p---A-W-Co-:-------:deny
852 > everyone@:rwxpDdaARWcCos:-------:allow
853 $ getfacl -q ddd/eee/yyy
854 > owner@:--x-----------:-------:deny
855 > owner@:rwxpDdaARWcCos:-------:allow
856 > group@:-wxp----------:-------:deny
857 > group@:rwxpDdaARWcCos:-------:allow
858 > everyone@:-wxp---A-W-Co-:-------:deny
859 > everyone@:rwxpDdaARWcCos:-------:allow
861 $ rm -r ddd