Como a pergunta diz.

Eu tenho um pool de dados com arquivos ~ 10M com acesso controlado por ACLs do NFSv4. É usável do CLI, Samba, às vezes por processos daemon ou rsync , e para alguns dirs por ftp / sftp, então muita coisa pode ficar confusa ao longo do tempo. Parece tudo bem, mas não consigo verificar o tamanho do pool a olho, e tive que corrigir ACLs no passado. Então, eu não tenho certeza se suas ACLs são como deveriam, depois de todo esse tempo, e gostaria de verificá-las ('auditoria' pode ser uma palavra melhor) para reafirmação e boas práticas.

Como eu poderia querer fazer isso novamente no futuro, e seria lento para script do arquivo de cada vez, eu estou esperando que haja algum utilitário ou pacote do FreeBSD especificamente para isso, ou pelo menos uma maneira mais rápida de abordá-lo !

A saída ideal seria uma lista de quaisquer arquivos / diretórios com diferentes ACLs que seus pais (incluindo a verificação da ordenação de ACL, idealmente, já que o Windows é muito exigente, mas isso é menos essencial). Alguns arquivos bem definidos devem ter ACLs diferentes, então estou procurando esses arquivos para aparecer nos resultados, para confirmar que está tudo bem.

Qual é a maneira mais eficiente de gerar essa lista?

Atualização - mais informações:

Como os comentários do @Claus_Anderson, o Q original não foi específico o suficiente como está escrito.

Minha principal preocupação é me checar duas vezes. Eu quero garantir que as ACLs que eu configurei estão funcionando como eu esperava, o que seria "tudo herda, exceto alguns poucos arquivos específicos". Eu estou sendo bastante restritivo, e o principal risco além de não verificar com cuidado o suficiente na configuração, é o risco de minhas próprias ações atrapalharem algo - eu acesso um arquivo ou diretório de um uid incorreto ou algo estúpido, ou defino um WSamba inherit param e esqueceu de removê-lo. Estúpido, mas pode acontecer. Verificando os próprios assuntos de trabalho, e eu gostaria de fazer isso:)

O pool usa ACLs do NFSv4 (Q atualizado para ser claro sobre isso). Eu posso facilmente escrever algo no shell, que corre em find , atravessa a árvore do sistema de arquivos, e para todos os arquivos "comuns" + dir obtém as ACLs desse objeto e suas ACLs de pai, verifica se são idênticas e libera um lista de exceções (caminhos de objetos para os quais eles não são os mesmos) em um arquivo de texto. Se houver muitos caminhos nesse arquivo, haverá algo claramente errado sistematicamente e eu posso consertar isso e verificar novamente; Se houver poucos, posso verificar a olho nu se são esperados ou não. Uma vez que está disponível para um punhado de exceções esperadas, posso executar o script semanalmente via cron e obter uma contagem por e-mail dos arquivos adicionados / removidos / total na lista.

Minha preocupação com isso é que é muito ineficiente. Um utilitário dedicado que poderia interagir diretamente com a API de permissões / sistema de arquivamento, pegar ACLs em massa para verificar como structs e não tem que atravessar em um script e para cada item gerar 2 chamadas de sistema de arquivos, converter em formato de texto , então compare o texto ... simplesmente ineficiente. A maneira Unix é ter uma ferramenta e fazer um trabalho dedicado (ou trabalhos relacionados) bem. Embora o script possa fazer isso, é horrível do ponto de vista da elegância / eficiência, a menos que o lado de manipulação do ACL seja feito melhor (para mim de qualquer modo!). Daí eu estou querendo saber se há uma maneira melhor - ou seja, algum utilitário padrão, setfacl/getfacl/otheracl opção ou pacote portado, o que tornará o processo mais eficiente?

A redefinição de permissões seria uma boa maneira de fazê-lo, mas gostaria de identificar se cometi erros, em vez de corrigi-los, mas ignorar isso. Ou, como todas, exceto algumas exceções conhecidas, devem ter apenas as permissões herdadas , percorrer e listar quaisquer arquivos + diretórios encontrados com ACLs explícitas também seria uma solução interessante, já que evita uma segunda pesquisa.