ディレクトリからACLを削除して通常のアクセス制御に戻す方法は？

私たちは、FreeBSD 10.3のホスティングサーバーを使用します。このサーバーには、スーパーユーザーになる権限がありません。サーバーを使用して、当社のWebページでapache2を実行します。Webページの前の管理者がディレクトリにACLパーミッションを設定しているように見えましたが、削除したいと思います。ディレクトリが呼び出されたとしましょうfoobar。

現在の結果ls -al foobarは次のとおりです。

drwxrwxr-x+   2 myuser  another_user   512 Nov 20  2013 foobar

そして、許可は次のとおりです。

[myuser@hosting_server]$ getfacl foobar
# file: foobar/
# owner: myuser
# group: another_user
user::rwx
group::rwx
mask::rwx
other::r-x

ここで、ACL許可と許可リストの最後にあるプラス記号を削除します。したがって、私たちはやった

setfacl -b foobar

ACLによって管理されている特別な許可は削除されましたが、プラス記号は消去されませんでした+。

私たちの質問は+、「ls -al foobar」で示される許可リストのプラス記号をどのように消去できるかです。

以下を使用することで問題を解決しました。

setfacl -bn foobar

ポイントは、オプション-n ...を使用してディレクトリからaclMaskを削除する必要もあったということですsetfacl。

 -n      Do not recalculate the permissions associated with the ACL mask
         entry.  This option is not applicable to NFSv4 ACLs.

このオプションが機能した理由はわかりませんが、機能しました...

d?????????上記の解決策の後に許可を得た場合chmod -R a+rXは、以下の2つのコメントをお試しください。

奇数...再現できません：

ls -l | grep foobar
drwxr-xr-x+ 2 maulinglawns maulinglawns 4096 jan 24 14:25 foobar

setfacl -b foobar/
ls -l | grep foobar
drwxr-xr-x 2 maulinglawns maulinglawns 4096 jan 24 14:25 foobar

残念ながら、今のところテストするためにBSDにアクセスすることはできません。

システム情報：

Distributor ID: Debian
Description:    Debian GNU/Linux 8.7 (jessie)
Release:    8.7
Codename:   jessie