nfs4_setfacl - 用户可以创建文件但不能创建目录
Posted
技术标签:
【中文标题】nfs4_setfacl - 用户可以创建文件但不能创建目录【英文标题】:nfs4_setfacl - users able to create files but not able to create directories 【发布时间】:2021-12-18 08:29:44 【问题描述】:我使用nfs4_sefacl设置了以下权限
$ sudo nfs4_setfacl -a A:g:foo-group@mydomain.com:rwx /mnt/shared
$ sudo nfs4_getfacl /mnt/shared
# file: /mnt/shared
A:g:foo-group@mydomain.com:rwx
A::OWNER@:rwaDxtTnNcCy
A:g:GROUP@:rwaDxtTnNcy
A::EVERYONE@:rxtncy
有趣的是,foo-group 的用户只能在/mnt/shared 下创建文件,但他们无法在该文件夹下创建任何目录。
我是 nfs4_setfacl 的新手,我可以知道我缺少什么吗? 该卷已正确挂载为 NFS4 卷。
【问题讨论】:
【参考方案1】:foo-group 组的permissions 需要被继承。 foo-group 的 ACE(条目)没有 d 和 f 标志。
当然,其他 ACE 也没有这些标志,但 NFS 的file creation rules 涵盖了这种情况。在 Linux 上,文件创建通常会 set the mode and not the ACL,并且该模式对于 3 个常规主体(所有者、组和其他)具有合理的行为。
【讨论】:
以上是关于nfs4_setfacl - 用户可以创建文件但不能创建目录的主要内容,如果未能解决你的问题,请参考以下文章