Suse は Solaris の ls -V と同じです。

Suse は Solaris の ls -V と同じです。

SolarisでNFSを使用すると、ある程度ACLが生成されます。

「一種の」という言葉は、特別な命令がaclの存在を明らかにするということです。

Solaris # mkdir T2
Solaris # getfacl T2

# file: T2
# owner: root
# group: root
user::rwx
group::r-x              #effective:r-x
mask:rwx
other:r-x
Solaris # ls -V
total 3
drwxr-xr-x+  2 root     root           2 Mar  8 08:35 T2
           group:foobar:rwxp-DaARWcCos:fd-----:allow
            group:admin:rwxp-DaARWcCos:fd-----:allow
                 owner@:rwxp-DaARWcCos:-------:allow
                 group@:r-x---a-R-c--s:-------:allow
              everyone@:r-x---a-R-c--s:-------:allow

ご覧のとおり、何getfaclも公開されず、ls -V拡張子の権限のみが表示されます。

foobarメンバーになったら、ディレクトリとファイルを作成できることを確認しました。

  • Solaris で拡張権限/ACL が必要です (例: + in ls -l )。
  • SUSE(11.4)には拡張権限/ ACLはありません。

現在のディレクトリは、zfs nfsからエクスポートされたファイルシステムに基づいています。

今質問は次のとおりです。

  • 対応するACL設定はどこにありますか?
  • suse環境ではどのように設定しますか?

答え1

man lsSolarisフォロー

-V

-l 出力後に圧縮 ACL 情報が表示される点を除き、-l と同じです。

-Vオプションは、Solaris ZFSファイルシステムなど、NFSv4 ACLをサポートするファイルシステムにのみ適用されます。

これは私たちを次に導きます。nfsv4 aclスースから。

nfs4-getfaclアクセス権の一覧は、(オンラインマニュアルに従って)またはnfs4_getfacl(nfs4-acl-toolsパッケージにインストールされている物理ファイル)を介して行われます。

man nfs4_getaclからの抜粋

   The output format for an NFSv4 file ACL, e.g., is:

          A::OWNER@:rwatTnNcCy
          A::[email protected]:rxtncy
          A::[email protected]:rwadtTnNcCy
          A:g:GROUP@:rtncy
          D:g:GROUP@:waxTC
          A::EVERYONE@:rtncy
          D::EVERYONE@:waxTC

これは Solaris バージョンとは異なります。

Solaris nfs4 aclsをsuse nfs4 aclsに変換できるかどうかはわかりません。

答え2

ZFS がある Solaris、NFSv4 がある Linux、NFSv3 がある Linux では、次のように表示されます。

Solaris 11.3 ZFSファイルシステム:

bash-[509]$ ls -Vd /ssd/TIVO
drwxrwxr-x+ 12 tim      users         15 Feb 23 17:34 /ssd/TIVO/
               user:tim:rwxpdDaARWcCos:fd-----:allow
                 owner@:rwxp-DaARWcCos:-------:allow
                 group@:rwxp-DaARWc--s:-------:allow
              everyone@:r-x---a-R-c--s:-------:allow

Solaris 11.3 ZFS/NFS ファイルシステムの NFS v4 マウントを使用する Linux クライアント:

bash:~$ lsb_release -d
Description:    Ubuntu 16.04 LTS

bash:~$ mount | grep TIVO
tank:/ssd/TIVO on /ssd/TIVO type nfs4 (rw,relatime,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.0.100,local_lock=none,addr=192.168.2.1)

bash:~$ nfs4_getfacl /ssd/TIVO
A:fd:tim@tank:rwaDdxtTnNcCoy
A::OWNER@:rwaDxtTnNcCoy
A:g:GROUP@:rwaDxtTnNcy
A::EVERYONE@:rxtncy

Solaris 11.3 ZFS / NFSファイルシステム用のNFS v3マウントを使用するLinuxクライアント:

bash:/ssd# lsb_release -d
Description:    Ubuntu 16.04.2 LTS

bash:/ssd# mount | grep TIVO
tank:/ssd/TIVO on /ssd/TIVO type nfs (rw,relatime,vers=3,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.2.1,mountvers=3,mountport=59133,mountproto=tcp,local_lock=none,addr=192.168.2.1)

bash:/ssd# getfacl /ssd/TIVO
getfacl: Removing leading '/' from absolute path names
# file: ssd/TIVO
# owner: tim
# group: users
user::rwx
group::rwx
other::r-x

関連情報