フォルダ内に作成したファイルまたはフォルダは、システム管理者によって設定された基本アクセス権を継承します。(現在のデフォルト値を判別するには、新しいファイルまたはフォルダを作成してから、[選択] メニューの [属性] を選択してアクセス権を表示します。)
アクセス制御リストを使用すると、フォルダ内に作成された任意のファイルまたはフォルダに対して、各自でデフォルトの基本アクセス権を設定できます。そのフォルダの ACL には、デフォルト所有ユーザ、デフォルト所有グループ、デフォルトその他、およびデフォルト・マスクの 4 つの「必須」デフォルト・エントリ・タイプがすべて入っていなければなりません。1 つの ACL には、必須タイプのエントリを 1 つだけ入れることができます。
ファイルまたはフォルダは、作成したユーザの所有者、グループ、およびその他の設定を継承し、それらの設定を含むフォルダの必須 ACL デフォルト・エントリ・タイプの基本アクセス権を継承します。これらのタイプの ACL エントリに対応する名前はありません。
フォルダ内に作成されたファイルまたはフォルダには、「任意」デフォルト・エントリ・タイプ (デフォルト・ユーザとデフォルト・グループ) を設定することもできます。必要デフォルト・ユーザまたはデフォルト・グループ ACL エントリを作成できます。ACL エントリを作成する場合は、ユーザ名またはグループ名を指定する必要があります。
デフォルト・ユーザまたはデフォルト・グループのエントリを入れる ACL には、必須エントリ・タイプも 1 つずつ含まれていなければなりません。
Carla という名前のユーザの所有者とグループの値が、それぞれ otto と otto_staff だとします。その他の値 (otto_other と呼ぶことにします) が、Carla 本人と otto_staff のメンバーを除く、Carla の会社の全社員だとします。Carla は、自分のフォルダ Project1 に次の必須デフォルト ACL を作成します。
アクセス権 rwx (読み取り権、書き込み権、実行権) を持つデフォルト所有ユーザ
アクセス権 rx (読み取り権、実行権) を持つデフォルト所有グループ
アクセス権 rwx (読み取り権、書き込み権、実行権) を持たないデフォルトその他
アクセス権 rw (読み取り権、書き込み権) を持つデフォルト・マスク
Project1 フォルダに入るファイルまたはフォルダはすべて、Project1 の基本アクセス権を継承します。
ファイルまたはフォルダの所有者の値は otto です。otto は、そのファイルまたはフォルダに対する読み取り権、書き込み権、および実行権を持ちます。
ファイルまたはフォルダのグループの値は otto_staff です。otto_staff はそのファイルまたはフォルダに対する読み取り権と実行権を持ちます。
ファイルまたはフォルダのその他の値は otto_other です。otto_other は、そのファイルまたはフォルダに対する読み取り権、書き込み権、実行権がすべてありません。
また、ファイルまたはフォルダには、[アクセス制御リストのアクセス権] スクロール・リストに、rw (読み取り権と書き込み権) を持つマスク・エントリがあります。
Carla が、Project1 フォルダにデフォルト・ユーザ (デフォルト・グループ) タイプの任意 ACL も追加した場合、その後 Project1 に入れられるファイルまたはフォルダはすべて、ユーザ (グループ) タイプの ACL を継承します。