SolarisでNFSを使用すると、ある程度ACLが生成されます。
「一種の」という言葉は、特別な命令がaclの存在を明らかにするということです。
Solaris # mkdir T2
Solaris # getfacl T2
# file: T2
# owner: root
# group: root
user::rwx
group::r-x #effective:r-x
mask:rwx
other:r-x
Solaris # ls -V
total 3
drwxr-xr-x+ 2 root root 2 Mar 8 08:35 T2
group:foobar:rwxp-DaARWcCos:fd-----:allow
group:admin:rwxp-DaARWcCos:fd-----:allow
owner@:rwxp-DaARWcCos:-------:allow
group@:r-x---a-R-c--s:-------:allow
everyone@:r-x---a-R-c--s:-------:allow
ご覧のとおり、何getfacl
も公開されず、ls -V
拡張子の権限のみが表示されます。
foobar
メンバーになったら、ディレクトリとファイルを作成できることを確認しました。
- Solaris で拡張権限/ACL が必要です (例: + in ls -l )。
- SUSE(11.4)には拡張権限/ ACLはありません。
現在のディレクトリは、zfs nfsからエクスポートされたファイルシステムに基づいています。
今質問は次のとおりです。
- 対応するACL設定はどこにありますか?
- suse環境ではどのように設定しますか?
答え1
man ls
Solarisフォロー
-V
-l 出力後に圧縮 ACL 情報が表示される点を除き、-l と同じです。
-Vオプションは、Solaris ZFSファイルシステムなど、NFSv4 ACLをサポートするファイルシステムにのみ適用されます。
これは私たちを次に導きます。nfsv4 aclスースから。
nfs4-getfacl
アクセス権の一覧は、(オンラインマニュアルに従って)またはnfs4_getfacl
(nfs4-acl-toolsパッケージにインストールされている物理ファイル)を介して行われます。
man nfs4_getaclからの抜粋
The output format for an NFSv4 file ACL, e.g., is:
A::OWNER@:rwatTnNcCy
A::[email protected]:rxtncy
A::[email protected]:rwadtTnNcCy
A:g:GROUP@:rtncy
D:g:GROUP@:waxTC
A::EVERYONE@:rtncy
D::EVERYONE@:waxTC
これは Solaris バージョンとは異なります。
Solaris nfs4 aclsをsuse nfs4 aclsに変換できるかどうかはわかりません。
答え2
ZFS がある Solaris、NFSv4 がある Linux、NFSv3 がある Linux では、次のように表示されます。
Solaris 11.3 ZFSファイルシステム:
bash-[509]$ ls -Vd /ssd/TIVO
drwxrwxr-x+ 12 tim users 15 Feb 23 17:34 /ssd/TIVO/
user:tim:rwxpdDaARWcCos:fd-----:allow
owner@:rwxp-DaARWcCos:-------:allow
group@:rwxp-DaARWc--s:-------:allow
everyone@:r-x---a-R-c--s:-------:allow
Solaris 11.3 ZFS/NFS ファイルシステムの NFS v4 マウントを使用する Linux クライアント:
bash:~$ lsb_release -d
Description: Ubuntu 16.04 LTS
bash:~$ mount | grep TIVO
tank:/ssd/TIVO on /ssd/TIVO type nfs4 (rw,relatime,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.0.100,local_lock=none,addr=192.168.2.1)
bash:~$ nfs4_getfacl /ssd/TIVO
A:fd:tim@tank:rwaDdxtTnNcCoy
A::OWNER@:rwaDxtTnNcCoy
A:g:GROUP@:rwaDxtTnNcy
A::EVERYONE@:rxtncy
Solaris 11.3 ZFS / NFSファイルシステム用のNFS v3マウントを使用するLinuxクライアント:
bash:/ssd# lsb_release -d
Description: Ubuntu 16.04.2 LTS
bash:/ssd# mount | grep TIVO
tank:/ssd/TIVO on /ssd/TIVO type nfs (rw,relatime,vers=3,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.2.1,mountvers=3,mountport=59133,mountproto=tcp,local_lock=none,addr=192.168.2.1)
bash:/ssd# getfacl /ssd/TIVO
getfacl: Removing leading '/' from absolute path names
# file: ssd/TIVO
# owner: tim
# group: users
user::rwx
group::rwx
other::r-x