文件夹共享( NFSv4私有到用户组)
文件夹共享( NFSv4私有到用户组)
提问于 2012-08-27 16:03:52
我想在NFSv4上共享一个对某些用户可用的文件夹,而且我有权限问题。
我使用setGID设置了文件夹权限,以便使用文件夹组所有者创建新文件。但是用户可以自由地创建没有组权限的文件(实际上,默认用户UMASK是700,所以这种情况时有发生)。
最后,我试图应用此解决方案使用ACLs强制目录umask.。我做了,但没有像预期的那样起作用。我在NFS维基上读到,常规ACL不能在NFSv4上工作,我需要使用特定于nfs4的ACL工具。
但我有点麻烦。我尝试在服务器上安装nfs4-ACL-工具,我得到了以下信息:
# nfs4_getfacl /export/proyectos/
Operation to request attribute not supported.是的,分区是带有ACL支持的。
/dev/mapper/mpath4-part1 /export/proyectos ocfs2 rw,relatime,_netdev,heartbeat=local,nointr,data=ordered,errors=remount-ro,usrquota,coherency=full,user_xattr,acl 0 0正常的ACL正在发挥作用:
# getfacl /export/proyectos/
getfacl: Eliminando «/» inicial en nombres de ruta absolutos
# file: export/proyectos/
# owner: root
# group: root
# flags: --t
user::rwx
group::rwx
other::rwx
default:user::rwx
default:group::rwx
default:other::rwx我按照nfs4_getfacl在邮寄名单上的建议对其进行了分析,得到了如下结果:
# strace nfs4_getfacl /export/proyectos
<stripped>
getxattr("/export/proyectos", "system.nfs4_acl", 0x0, 0) = -1 EOPNOTSUPP (Operation not supported)
<stripped>nfs4_getfacl要求的是正确的标志吗?我认为nfs4_acls完全不是由任何文件系统实现的,目前nfs4依赖于某种nfs4acl-posixacl映射。但我现在不确定了。
回答 1
Server Fault用户
发布于 2015-03-10 00:47:16
您必须在NFS服务器上使用getfacl (因为您查询本地文件系统),并且在NFS客户端上使用nfs4_getfacl。
NFSv4 ACL和Linux (5)完全不同!Linux服务器将来回转换ACL。
阅读帖子linux中nfs挂载上没有acl?。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/421668
复制相关文章
相似问题
腾讯云开发者
