И так, предположим, что ACL вы собственно настроили. Но наследование не работает. Здесь кроется 2 момента: наследование прав со стороны ФС и наследование прав со стороны ACL.
Для решения первого вопроса, нужно перемонтировать ФС с параметром bsdgroups:
# mount -o remount,bsdgroups /opt
Так же не забудьте внести правки в /etc/fstab:
/dev/sda7 ext4 errors=remount-ro,acl,bsdgroups 0 1
Вот объяснение:
grpid|bsdgroups and nogrpid|sysvgroups
These options define what group id a newly created file gets.
When grpid is set, it takes the group id of the directory in
which it is created; otherwise (the default) it takes the fsgid
of the current process, unless the directory has the setgid bit
set, in which case it takes the gid from the parent directory,
and also gets the setgid bit set if it is a directory itself.
А второй момент – это поставить дефолтные ACL’ы дл вновь создаваемых файлов/папок:
# setfacl -Rm d:u::rwx,d:g::rwx,d:o::rx /opt/FolderName
параметр -d как раз и означает, установить дефолтные значения. В данном случае мы поставили дефолтные значения 775 для папок и 664 для файлов.
Понятное дело, что оно не так гибко, как, например, в Solaris, но хоть что-то.
