hi,<br><br>maybe (probably) not really on topic for the omnios list.<br><br>I have a zfs dataset shared both for cifs as for nfs. On the data set I use this:<br><br># zfs get aclinherit tank/testshare<br>NAME            PROPERTY    VALUE          SOURCE<br>
tank/testshare  aclinherit  passthrough    local<br><br>Next I applied this acl to the /tank/testshare filesystem:<br><br># /bin/ls -vd /tank/testshare/<br>drwxrwxrwx+ 12 root     root          13 May 10 13:16 /tank/testshare/<br>
     0:everyone@:list_directory/read_data/add_file/write_data<br>         /add_subdirectory/append_data/read_xattr/write_xattr/execute<br>         /delete_child/read_attributes/write_attributes/delete/read_acl<br>         /write_acl/write_owner/synchronize:file_inherit/dir_inherit:allow<br>
<br>So basically anyone may do whatever they want to the content of the dataset.<br><br>Windows clients respect the acl, I can copy files and dirs from other disks/shares and the acl on the dataset is respected.<br><br>Now, linux nfs4 clients respect the acl when creating files or dirs but when copying files/dirs they ignore the acl inheritance and use the umask setting, so I wind up with unusable files for the windows clients.<br>
<br>This issue was discussed in some length in the zfs-discuss list (<a href="http://www.mentby.com/Group/zfs-discuss/who-is-using-zfs-acls-in-production.html">http://www.mentby.com/Group/zfs-discuss/who-is-using-zfs-acls-in-production.html</a>). Unfortunately, no solution appears on the thread.<br>
<br>Is this a linux client problem that should be fixed on the linux client side? Are there any settings per dataset to make the server ignore the umask request of the client to enforce the dataset acl like the cifs implemention does?<br>
<br>TIA,<br clear="all"><div>--<br>Groeten,<br>natxo</div>