ZFS ファイルシステムには、ACL に関連するプロパティーが 2 つ用意されています。
aclinherit – このプロパティーを使って、ACL 継承の動作を決定します。次の値を使用できます。
discard – 新しいオブジェクトの場合に、ファイルまたはディレクトリを作成するときに ACL エントリは継承されません。新しいファイルまたはディレクトリの ACL は、そのファイルまたはディレクトリのアクセス権と等価です。
noallow – 新しいオブジェクトの場合に、継承可能な ACL エントリのうち、アクセスタイプが deny のエントリだけが継承されます。
restricted – 新しいオブジェクトの場合に、ACL エントリが継承されるときに、write_owner および write_acl アクセス権が取り除かれます。
passthrough – プロパティーの値が passthrough に設定されている場合、作成されるファイルのアクセス権は継承可能な ACE によって決定されます。アクセス権に影響を与える継承可能な ACE が存在しない場合、アクセス権はアプリケーションから要求されたアクセス権に従って設定されます。
passthrough-x - このプロパティー値のセマンティクスは次の点を除き passthrough と同じです。passthrough-x を有効にした場合、ファイル作成モードおよびそのモードに影響を与える継承可能な ACE で実行権が設定されている場合に限り、ファイルが実行 (x) 権付きで作成されます。
aclinherit プロパティーのデフォルト値は、restricted です。
aclmode – このプロパティーを指定すると、ファイルが最初に作成されるとき、または chmod コマンドを使ってファイルまたはディレクトリのアクセス権が変更されるときに、ACL の動作が変更されます。次の値を使用できます。
discard – ファイルまたはディレクトリのモードを定義するために必要なエントリを除いて、すべての ACL エントリが取り除かれます。
groupmask – ユーザーまたはグループの ACL アクセス権の強度が、グループのアクセス権より弱くなるように変更されます。ただし、そのファイルまたはディレクトリの所有者と同じ UID を持つユーザーエントリは変更されません。さらに、その ACL アクセス権の強度が、所有者のアクセス権より弱くなるように変更されます。
passthrough – owner@、group@、または everyone@ 以外の ACE は、chmod 操作時に変更されることはありません。owner@、group@、または everyone@ の ACE は無効になり、chmod 操作で要求されたファイルモードが設定されます。
aclmode プロパティーのデフォルト値は、groupmask です。