Таким образом, acls NFSv4 не игнорируют umask, насколько я могу судить. А у nfsv3 с kerberos есть свои проблемы (с autofs - условия гонки с pam).
Итак, если мы хотим использовать систему, подобную nfs, с поддержкой autofs, какие есть альтернативы. Я слышал об AFS, но он не подходит для наших нужд. (Autofs монтирует домашние каталоги для нескольких тысяч пользователей с 3 разных хостов nfs). ACLS используются для предоставления доступа к репозиториям и другим каталогам пользователям, которые случайно не находятся в одной группе, и добавление их в группы было бы непростым (для них).
Первоначально мы использовали nfsv3, но у него есть проблемы с безопасностью и групповые проблемы (sysauth), поэтому мы перешли на nfsv4 с Kerberos, и он отлично работал, пока мы не попытались сделать acls. В nfsv3 acls были приятными и простыми, мы могли установить маску по умолчанию для наследования, но для nfsv4 такой функции нет.