ZFS - используйте чистый ACLs, чтобы вынудить полномочия записи группы быть наследованными

Я использую что-то вроде нижеприведенного для моего беспарольного хранилища NAS. Я не очень хорошо разбираюсь во всех детализированных разрешениях, поэтому, вероятно, это будет излишним для разрешений владельца / группы и недопустимо для всех, но вот оно:

setfacl -m owner@:full_set:fd:allow /zfs/raid1/storage
setfacl -m group@:full_set:fd:allow /zfs/raid1/storage
setfacl -m everyone@:rx:fd:allow /zfs/raid1/storage

Это во FreeBSD, поэтому ACL ZFS NFSv4 встроены в setfacl. Я думаю, они также могут быть в nfs4_setfacl и chmod в некоторых ОС. Я новичок в ACL и даже новичок во FreeBSD, так что все это может заставить системных администраторов плакать. Он также действует как chmod 2774 и устанавливает новые группы файлов / каталогов для группы набора данных.

Отредактируйте, чтобы немного уточнить: / zfs / raid1 - это фактическое монтирование ZFS , хранилище - это набор данных внутри него.