nfs4_setfacl - 用户可以创建文件但不能创建目录

【问题标题】:nfs4_setfacl - users able to create files but not able to create directoriesnfs4_setfacl - 用户可以创建文件但不能创建目录
【发布时间】:2021-12-18 08:29:44
【问题描述】:

我使用nfs4_sefacl设置了以下权限

$ sudo nfs4_setfacl -a A:g:foo-group@mydomain.com:rwx /mnt/shared

$ sudo nfs4_getfacl /mnt/shared

# file: /mnt/shared
A:g:foo-group@mydomain.com:rwx
A::OWNER@:rwaDxtTnNcCy
A:g:GROUP@:rwaDxtTnNcy
A::EVERYONE@:rxtncy

有趣的是,foo-group 的用户只能在/mnt/shared 下创建文件,但他们无法在该文件夹下创建任何目录。

我是 nfs4_setfacl 的新手,我可以知道我缺少什么吗? 该卷已正确挂载为 NFS4 卷。

【问题讨论】:

    标签: linux nfs file-sharing nfsclient


    【解决方案1】:

    foo-group 组的permissions 需要被继承。 foo-group 的 ACE(条目)没有 df 标志。

    当然,其他 ACE 也没有这些标志,但 NFS 的file creation rules 涵盖了这种情况。在 Linux 上,文件创建通常会 set the mode and not the ACL,并且该模式对于 3 个常规主体(所有者、组和其他)具有合理的行为。

    【讨论】:

      猜你喜欢
      • 2021-09-05
      • 2021-12-09
      • 1970-01-01
      • 2012-12-06
      • 1970-01-01
      • 2017-12-10
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode