Soy bastante nuevo en zfs, pero he experimentado este problema yo mismo.
ZFS tiene 2 ACL Propiedades: "aclinherit" & "aclmode" , aunque he sido incapaz de obtener aclmode para que funcione correctamente, pero creo que ha sido recientemente obsoleto.
Además, los 2 Propiedades tiene varios Modos.
aclinherit: determina el comportamiento de herencia de ACL. Los valores incluyen lo siguiente:
- descarte – Para los objetos nuevos, no hay entradas de ACL se heredan cuando un archivo o directorio es creado. La ACL en el archivo o directorio es igual que el modo de permisos de un archivo o directorio.
- noallow – Para los nuevos objetos, sólo heredables entradas de ACL que tienen un tipo de acceso de negar son hereditarias.
restringido Para los nuevos objetos, la write_owner y write_acl permisos se eliminan cuando una entrada ACL es hereditaria.
passthrough – Cuando el valor de la propiedad se establece en la pasarela, los archivos se crean con un modo determinado por el Ace heredables. Si no heredables Ases existen y que afectan a la mode, el modo se establece de acuerdo a los solicitado en el modo de la aplicación.
passthrough-x Tiene la misma semántica que passthrough, excepto que cuando passthrough-x está activada, los archivos se crean con el permiso de ejecución (x) permiso, pero sólo si el permiso de ejecución se establece en el archivo de modo de creación y en un heredables AS que afecta el modo.
aclmode: (de nuevo, no he podido conseguir este un trabajo para mi versión, así que ten cuidado!) modifica el comportamiento de ACL cuando un archivo se creó inicialmente o cuando un archivo o de un directorio modo se modifica mediante el comando chmod. Los valores incluyen lo siguiente:
descartar Todas las entradas de ACL son eliminados, excepto para las entradas necesarias para definir el modo del archivo o directorio.
groupmask Usuario o grupo de permisos de ACL se reduce, de manera que éstos no son mayores que el grupo de bits de permiso, a menos que sea una entrada de usuario que tiene el mismo UID que el propietario del archivo o directorio. A continuación, los permisos de ACL se reduce, de manera que éstos no son mayores que el propietario de bits de permiso.
passthrough – Durante un chmod operación, Ases otros de owner@, grupo@, o de todos en@ no son modificados de manera alguna. Ases con owner@, grupo@, o de todos en@ están deshabilitados para establecer el modo de archivo solicitado por el chmod operación.
Por ejemplo, se puede configurar acl para "tanque/datatank" (no en el punto de montaje, pero la real de la piscina) de esta manera:
zfs set "ACL-PROPERTY"="ACL-MODE" tank/datatank
más específicamente
zfs set aclinherit=passthrough tank/datatank
Fuentes:
http://docs.oracle.com/cd/E19120-01/open.solaris/817-2271/gbaaz/index.html
https://mywushublog.com/2012/05/zfs-and-acls-with-samba/