O sistema de arquivos do ZFS possui duas propriedade relacionados às ACLs:
aclinherit – Esta propriedade determina o comportamento da herança da ACL. Os valores são os seguintes:
discard – Para novos objetos, nenhuma entrada ACL é herdada quando um arquivo ou diretório é criado. A ACL no novo arquivo ou diretório é igual às permissões do arquivo ou diretório.
noallow – Para novos objetos, somente as entradas ACLs herdáveis com um tipo de acesso deny são herdadas.
restricted – Para novos objetos, as permissões write_owner e write_acl são removidas quando uma entrada ACL é herdada.
passthrough: quando o valor da propriedade estiver definido como passthrough, os arquivos são criados com permissões determinadas pelas ACEs herdáveis. Se não existirem ACEs herdáveis que afetem as permissões, então as permissões serão definidas de acordo com as permissões solicitadas do aplicativo.
passthrough-x : este valor de propriedade possui a mesma semântica de passthrough, exceto que, quando passthrough-x está ativado, os arquivos são criados com a permissão de execução (x), mas somente se a permissão de execução estiver definida no modo de criação de arquivo e em uma ACE de herança que afeta o modo.
O valor padrão da propriedade aclinherit é restricted.
aclmode: esta propriedade modifica o comportamento da ACL quando um arquivo é inicialmente criado ou sempre que as permissões de um arquivo ou diretório forem modificadas pelo comando chmod . Os valores são os seguintes:
discard – Todas as entradas ACLs são removidas, exceto as entradas necessárias para definir o modo do arquivo ou diretório.
groupmask: as permissões ACL de usuário ou grupo são reduzidas para que não sejam maiores que as permissões de grupo, a menos que seja uma entrada de usuário com o mesmo UID que o proprietário do arquivo ou diretório. Assim, as permissões de ACL são reduzidas para que não sejam maiores que as permissões do proprietário.
passthrough – Durante uma operação chmod, as ACEs diferentes de owner@, group@ ou everyone@ não são modificadas de nenhuma forma. As ACEs com owner@, group@ ou everyone@ são desativadas para definir o modo de arquivo conforme solicitado pela operação chmod.
O valor padrão da propriedade aclmode é groupmask .