Файл foo создаём, права обнуляем:
Shell
$ touch foo
$ chmod 000 foo
$ ls -l foo
---------- 1 user user 0 авг 30 01:46 foo
$
$
Смотрим, что пользователь bar отношения к файлу foo не имеет:
Shell
$ cat /etc/group | grep bar
bar:x:1005:
$
Смотрим права ACL на файл foo
Shell
$ getfacl foo
# file: foo
# owner: user
# group: user
user::---
group::---
other::---
$
Меняем их- разрешаем пользователю bar читать файл foo и удостоверяемся в этом:
Shell
$ sudo setfacl -m u:bar:r foo
$
$
$ getfacl foo
# file: foo
# owner: user
# group: user
user::---
user:bar:r--
group::---
mask::r--
other::---
$
А теперь смотрим традиционные права на файл foo:
Shell
$ ls -l foo
----r-----+ 1 user user 0 авг 30 01:46 foo
$
Занавес. Откуда оно вообще тут берётся, это r? Спасибо, кто откликнется. Debian 12