NFS4_SETFACLを使用してGROUP@ ACL権限のみを削除する方法は?

NFS4_SETFACLを使用してGROUP@ ACL権限のみを削除する方法は?

現在、NFSに権限を持つファイルがあります。

A::OWNER@:rwaDxtTcCy
A::GROUP@:rwaDxtcy
A::EVERYONE@:rwaDxtcy
A:fdi:OWNER@:rwaDxtTcCy
A:fdi:GROUP@:rxtcy
A:fdi:EVERYONE@:tcy

しかし今では、次のようなタスクを実行したいと思います。

setfacl -m g::--- filename

GROUP権限を削除します。

私は以下を使用しようとしています:

nfs4_setfacl -x "A::GROUP@:rwaDxtcy" filename
nfs4_setfacl -x 2 filename
nfs4_setfacl -m A::GROUP@:rwaDxtcy A::GROUP@:tcy filename

GROUP@を変更する権限がまったくありません。

しかし、nfs4_setfaclを使用するときに私が気づいたものの1つは、

nfs4_setfacl -a D::GROUP@:rwaDx filename

これにより、GROUP @に対する権限は削除されますが、OWNER @の権限も削除されますが、これは私が望むものではありません。

D::OWNER@:rwaDx
A::OWNER@:tTcCy
A::GROUP@:tcy
D::GROUP@:rwaDx
A::EVERYONE@:rwaDxtcy
A:fdi:OWNER@:rwaDxtTcCy
A:fdi:GROUP@:rxtcy
A:fdi:EVERYONE@:tcy

GROUP@のACL権限を削除する方法を知っている人はいますか?

答え1

これはもはやあなたとは関係がないかもしれませんが、同じ問題を抱えているすべての人に役立つ可能性があるため、回答を投稿する価値があります。

~によるとnfs4_acl のマニュアルページ、これらのACLはデフォルトで拒否されるため、そうでない場合明らかに@GROUP権限を指定すると(デフォルトのLinux権限で---に設定されている場合)、@GROUPはすべての権限が拒否されます。

もしあなたなら本物@GROUP に権限がないことを明示的に示すには、拒否 ACL を使用できます。

D::GROUP@:RWX

によると、これはお勧めできません。nfs4_acl のマニュアルページ:

拒否ACEはNFSv4 ACLの有効な部分ですが、混乱して複雑になる可能性があります。これは主に、POSIX ACL および CIFS ACL とは異なり、NFSv4 ACL の ACE 順序が評価方法に影響を与えるという事実に由来します。

さらに、前述のように

NFSv4 ACL は実際に「デフォルトで拒否」されます。つまり、許可が明示的に付与されない場合、許可は拒否されます。

マニュアルページではこれがなぜ問題なのかを説明しているので、興味があれば注意深くお読みください。

質問があるすべての人に役立つことを願っています!

関連情報