O objetivo de utilizar a herança da ACL é que um arquivo ou diretório recém-criado pode herdar as ACLs que pretendem herdar, mas levando em consideração as permissões existentes no diretório pai.
Por padrão, as ACLs não são propagadas. Se definir uma ACL não-comum em um diretório, ela não será herdada por nenhum diretório subsequente. Você deve especificar a herança de uma ACL em um arquivo ou diretório.
Os sinalizadores de herança opcionais estão descritos na seguinte tabela.
Tabela 8–3 Sinalizadores de herança da ACL
Sinalizador de herança |
Sinalizador de herança compacto |
Descrição |
---|---|---|
file_inherit |
f |
Herda a ACL do diretório pai, mas se aplica apenas aos arquivos do diretório. |
dir_inherit |
d |
Herda a ACL do diretório pai, mas se aplica apenas aos subdiretórios do diretório. |
inherit_only |
i |
Herda a ACL do diretório pai, mas se aplica somente aos arquivos e subdiretórios recém-criados e não ao próprio diretório. Este sinalizador requer o sinalizador file_inherit, o sinalizador dir_inherit, ou ambos, para indicar o que herdar. |
no_propagate |
n |
Herda somente a ACL do diretório pai até o conteúdo do primeiro nível do diretório, não herda o conteúdo do segundo nível ou dos níveis subseqüentes. Este sinalizador requer o sinalizador file_inherit, o sinalizador dir_inherit, ou ambos, para indicar o que herdar. |
- |
N/D |
Nenhuma permissão concedida. |
Além disso, é possível definir a política de herança da ACL padrão no sistema de arquivos para que seja mais rigorosa ou menos rigorosa utilizando a propriedade aclinherit do sistema de arquivos. Para obter mais informações, consulte a próxima seção.