所有者と特定のグループだけがディレクトリにアクセスできるようにACEを作成するように求められました。
nfs4_getfacl はA::EVERYONE@:rxtncyACL にあることを示します。設定しようとしましたが、D::EVERYONE@:RWXそのままにして別のACEを追加しましたA::EVERYONE@:rxtncy。
それはすべてです。この記事を読んでくれてありがとう。
答え1
からman nfs4_acl:
NFSv4サーバーから返されるACLは、ユーザーが設定したACLとは若干異なる場合があります。たとえば、ファイルのプロパティの読み取りを常に許可するサーバーは、プロパティの読み取り権限を自動的にオンにすることができますが、別のデータ書き込みとデータの追加権限をサポートしていないサーバーは、次の場合に両方の権限をオフにすることを選択できます。一つ。
つまり、NFS4サーバーのオペレーティングシステム、構成、およびファイルシステムタイプは、適用可能なACLタイプに追加の制限を適用する場合に重要です。
また、同じマニュアルページから:
NFSv4 ACL は「デフォルトで拒否」されます。つまり、Allow ACE によって権限が明示的に付与されない場合、その権限は拒否されます。 [...]可能であればACE拒否を避ける必要があります。