J'ai un problème avec les droits ACL et les goupes utilisateurs.
 
Voilà la contexte :
Je défini un répertoire config avec le compte user1 qui est membre du groupe groupe1
 
Je défini sur ce répertoire les ACL suivants:

 
Avec le compte user1, je ne peux pas créer de nouveau fichier dans config :

 
Avec un nouvel utilisateur, user2 appartenant lui aussi au groupe groupe1, je peux créer un fichier dans config:

 
et :

 
je ne vois pas ce que j'ai loupé
 

tu as pu créer le repertoire "config" avec user1 ???  
comment ne peux tu pas toucher ce qu'il y a dedans ?  
 
et par contre selon le mask , user2 n'est pas censé pouvoir y toucher. parfois si ca depends , comme tu le sais , des droits.precisemment de l'umask qu'est associsé a user1

ls -la ../config please

Le répertoire config a bien été créé avec le user1
Ensuite, une "couche" sécurité est venue positionner les droits en r-xr-x--x puis les acl ont été modifiés pour permettre aux comptes du groupe groupe1 d'y accéder en lecture/écriture.
 

 
Les acl ont été modifiés avec :

 
Si je retire ces acl, les droits sur le répertoire sont ceux positionnés à l'origine

je vois pas d'autorisation d'ecriture pour user1 sur ./config
 
c'est moitié curiosité moitié culture que je te dis ca . je ne serai pas l'expert qui te dira ou t'a merdé .  
je vois juste une seconde couche de droit . la premiere t'interdisant d'ecrire. mais je vais suivre ton probleme.
le :

t'indique deja qu'il y a un probleme de permission.
 
un chmod u+rwx par exemple

ton user2 a des droit supplementaire . simple .  
user1 n'a PAS les droit d'ecriture.

user1 et user2 ont les droits d'écriture au travers des ACL justement :
user1 via lui-même : default:user:user1:rwx  
user2 via le groupe : group:group1:rwx  
 
Enfin, ça, c'est la théorie.
 
Le chmod u+rwx n'est pas possible dans ma configuration, et c'est pourquoi je dois affiner les droits via les ACL.

ok . ta des retour sur les log ?

ta pas oublié un -R pour inondé le repertoire de droit ? ce fameux . ?
 
"/usr/bin/setfacl -Rm d:u:user1:rwx,g:groupe1:rwx $CONFIG_HOME/config"

pas de changement avec la récursivité

je recapitule :  
 
ta pas acces a l'ecriture avec user1 , mais t'y a acces avec user2 ?

user2 c'est quoi le GID ? et user1 ?

je seche . mais ca m'interesse . frack . ta definis les droit par l'util. le GID prends 9K de valeur mais c'est logique.  

m'interroge. faut pas relancer le service ? entre les changements de config ?  
 
un petit kill -HUP $PID ferait pas l'affaire ? sinon tu signal 15 et relance ?

Affirmatif
 

Les 2 comptes ont le même GID : gid=10001(groupe1)
 

Je définis les droits à la main. Je n'ai pas d'utilitaires étant sur une machine sécurisée avec le strict minimum nécessaire installé (base RHEL 7.2)
 

Euh, quel service ?

 
 
non rien