私はFreeNas 11.3でACLを設定しようとしましたが、思ったように動作せず、私が間違っているかどうか疑問に思います。
私がやりたいことは、ユーザーがフォルダにファイルを作成したときにその新しいファイルまたはディレクトリに権限が付与されることですrwxrwx---
。私の考えでは、私はowner@、group@、group、user、everything@のすべての組み合わせとすべての権限とフラグオプションを試しました。どの継承フラグを設定しても、常に同じ結果を提供するか、新しいファイル/フォルダを生成する機能を拒否します。
新しいファイルを作成するときは権限が、-rw-r--r--
新しいフォルダを作成するときは権限はですdrwxrwx---
。 ACLを変更して再帰的に設定しようとすると、既存のファイルの権限は必要に応じて変更されますが、新しいファイルを作成すると新しいファイルはすぐに同じ権限に戻ります-rw-r--r--
。私が何をすべきか理解できません。
私はgetfaclを使用しましたが、ここで本当に奇妙になりました。約7つのデータセットがあります。 1 つの名前は Admin、もう 1 つの名前は Operations です。 getfaclコマンドを使用して確認すると、まったく同じ出力が表示されますが、実際に新しいファイルを作成すると、自分が探している権限が自動的に表示されます。管理者で新しいファイルを作成すると、ファイルが異なります。 ACLは同じですが、ファイルの作成時に権限が異なる理由はありますか?
編集する
コマンドの出力は次のとおりですmount
。
freenas-boot/ROOT/11.3-U3.2 on / (zfs, local, noatime, nfsv4acls)
devfs on /dev (devfs, local, multilabel)
tmpfs on /etc (tmpfs, local)
tmpfs on /mnt (tmpfs, local)
tmpfs on /var (tmpfs, local)
fdescfs on /dev/fd (fdescfs)
Business_Data on /mnt/Business_Data (zfs, local, nfsv4acls)
Business_Data/Share on /mnt/Business_Data/Share (zfs, local, nfsv4acls)
Business_Data/Projects on /mnt/Business_Data/Projects (zfs, local, nfsv4acls)
Business_Data/Users on /mnt/Business_Data/Users (zfs, local, nfsv4acls)
Business_Data/Archives on /mnt/Business_Data/Archives (zfs, local, nfsv4acls)
Business_Data/iocage on /mnt/Business_Data/iocage (zfs, local, nfsv4acls)
Business_Data/Operations on /mnt/Business_Data/Operations (zfs, local, nfsv4acls)
Business_Data/Marketing on /mnt/Business_Data/Marketing (zfs, local, nfsv4acls)
Business_Data/Financial on /mnt/Business_Data/Financial (zfs, local, nfsv4acls)
Business_Data/Human Resources on /mnt/Business_Data/Human Resources (zfs, local, nfsv4acls)
Business_Data/Administrative on /mnt/Business_Data/Administrative (zfs, local, nfsv4acls)
Business_Data/iocage/download on /mnt/Business_Data/iocage/download (zfs, local, nfsv4acls)
Business_Data/iocage/jails on /mnt/Business_Data/iocage/jails (zfs, local, nfsv4acls)
Business_Data/iocage/templates on /mnt/Business_Data/iocage/templates (zfs, local, nfsv4acls)
Business_Data/iocage/log on /mnt/Business_Data/iocage/log (zfs, local, nfsv4acls)
Business_Data/iocage/releases on /mnt/Business_Data/iocage/releases (zfs, local, nfsv4acls)
Business_Data/iocage/images on /mnt/Business_Data/iocage/images (zfs, local, nfsv4acls)
Business_Data/.system on /var/db/system (zfs, local, nfsv4acls)
Business_Data/.system/cores on /var/db/system/cores (zfs, local, nfsv4acls)
Business_Data/.system/samba4 on /var/db/system/samba4 (zfs, local, nfsv4acls)
Business_Data/.system/syslog-b34611ec74194ef89937f2d1ccaf453a on /var/db/system/syslog-b34611ec74194ef89937f2d1ccaf453a (zfs, local, nfsv4acls)
Business_Data/.system/rrd-b34611ec74194ef89937f2d1ccaf453a on /var/db/system/rrd-b34611ec74194ef89937f2d1ccaf453a (zfs, local, nfsv4acls)
Business_Data/.system/configs-b34611ec74194ef89937f2d1ccaf453a on /var/db/system/configs-b34611ec74194ef89937f2d1ccaf453a (zfs, local, nfsv4acls)
Business_Data/.system/webui on /var/db/system/webui (zfs, local, nfsv4acls)
getfacl
プロジェクトデータセットおよび運用データセットの出力
# file: Projects
# owner: kevin
# group: ALL_emp
group:ALL_emp:rwxpDdaARWcCos:fd-----:allow
owner@:rwxpDdaARWcCos:fd-----:allow
group@:rwxpDdaARWc--s:fd-----:allow
everyone@:--------------:fd-----:allow
# file: Operations
# owner: kevin
# group: ALL_emp
group:ALL_emp:rwxpDdaARWcCos:fd-----:allow
owner@:rwxpDdaARWcCos:fd-----:allow
group@:rwxpDdaARWc--s:fd-----:allow
everyone@:--------------:fd-----:allow
Windowsコンピュータでプロジェクトにファイルを作成して実行すると、次のようになりますls -al
。
-rw-rwxr--+ 1 kevin ALL_emp 0 Jun 26 15:58 New Text Document.txt
実行しているWindowsシステムでファイルを作成して次のコマンドを実行すると、次のようになりますls -al
。
-rwxrwx---+ 1 kevin ALL_emp 0 Jun 26 16:01 New Text Document.txt
追加の詳細情報を提供できる場合はお知らせください。
どんな助けやアドバイスにも感謝します。