ZFS 文件系统包括了以下 ACL 属性来确定 ACL 继承的特定行为和 ACL 与 chmod 操作的交互。
aclinherit-确定 ACL 继承的行为。包括以下属性值:
discard-对于新对象,创建文件或目录时不会继承任何 ACL 项。文件或目录的 ACL 等效于该文件或目录的权限模式。
noallow-对于新对象,仅继承访问类型为 deny 的可继承 ACL 项。
restricted-对于新对象,继承 ACL 项时将删除 write_owner 和 write_acl 权限。
passthrough-当属性值设置为 passthrough 时,会使用由可继承 ACE 确定的模式来创建文件。如果不存在影响模式的可继承 ACE,则会根据应用程序要求的模式设置模式。
passthrough-x-与 passthrough 语义相同,只不过如果启用 passthrough-x,将使用执行 (x) 权限创建文件,但前提是必须在文件创建模式和影响模式的可继承 ACE 中设置执行权限。
aclinherit 的缺省模式为 restricted。
aclmode-在最初创建文件时修改 ACL 行为,或者在 chmod 操作期间控制如何修改 ACL。包括以下属性值:
discard-aclmode 属性为 discard 的文件系统将删除不表示文件模式的所有 ACL 项。这是缺省值。
mask-aclmode 属性为 mask 的文件系统将减少用户或组的权限。除非用户项与文件或目录的所有者具有相同的 UID,否则将减少权限,以使其不会大于组权限位。在这种情况下,减少 ACL 权限,以使其不会大于所有者权限位。如果未执行显式 ACL 集合操作,则 mask 值还会在模式更改之后保留 ACL。
passthrough-aclmode 属性为 passthrough 的文件系统指示除了生成必要的 ACL 项来表示文件或目录的新模式外,不对 ACL 进行其他更改。
aclmode 的缺省模式为 discard。
有关使用 aclmode 属性的更多信息,请参见Example 7–14。