Estou usando o FreeBSD e o ZFS (acho que o FreeNAS usa ACLs do NFSv4).
Desejo conceder acesso a um grupo de usuários (nome do grupo: publicfiles_rw_users ) e permitir que eles modifiquem, criem e excluam todos os arquivos e diretórios dentro / abaixo de um diretório (caminho: /mnt/mydata/files/publicfiles/pub ), mas não os permite excluir / renomear / mover o próprio /mnt/mydata/user/publicfiles/pub diretório , e eles não podem alterar / modificar ACLs em nada (todas as permissões são herdadas sem exceção).
É claro que outros grupos também terão acesso, mas são as ACLs necessárias para gerenciar esse grupo, sobre as quais não estou claro.
Como plano de fundo, quase tudo abaixo de /mnt/mydata/user herda as ACLs desse diretório, portanto, posso ver que será necessário adicionar uma entrada de ACL adicional em pub . Não tenho certeza se posso simplesmente permitir que todas as outras ACLs continuem herdando como antes ou o que mais preciso fazer.
Qual é a maneira mais clara de fazer isso, com setfacl ?