この実装の差を埋めるべく、新規追加された「acl group control=yes」の設定を行うことで、書込み権のあるグループに所属しているユーザはACLを操作することが可能になりました。
rwxのマッピングを「フルコントロール」から「読み取り、書き込み、実行」に変更する
新規追加された「acl map full control=no(デフォルト:yes)」という設定を行うことで、UNIX上で「rwx」となっているファイルをWindowsから参照した時の表示が図4から図5のように変わります。
図4:「acl map full control=yes」の場合
図5:「acl map full control=no」の場合
前述したように「acl group control=no」の環境では所有者以外のユーザがACLを変更することができません。図5のように「rwx」が「フルコントロール」と表示されていると一見ACLの変更が可能なように見えてしまいますので、「acl map full control=no」とした方がより実態に合致したアクセス許可となるでしょう。一方「acl group control=yes」の場合は「acl map full control=yes」がふさわしいと思います。
