0

我已使用以下权限设置nfs4_sefacl

$ sudo nfs4_setfacl -a A:g:foo-group@mydomain.com:rwx /mnt/shared

$ sudo nfs4_getfacl /mnt/shared

# file: /mnt/shared
A:g:foo-group@mydomain.com:rwx
A::OWNER@:rwaDxtTnNcCy
A:g:GROUP@:rwaDxtTnNcy
A::EVERYONE@:rxtncy

有趣的是, 的用户foo-group只能在 下创建文件/mnt/shared,但无法在该文件夹下创建任何目录。

我是 nfs4_setfacl 的新手,我可以知道我错过了什么吗?该卷已正确安装为 NFS4 卷。

4

1 回答 1

0

需要继承组的权限foo-groupACE (entry) forfoo-group没有dandf标志。

当然,其他 ACE 也没有这些标志,但 NFS 的文件创建规则涵盖了这种情况。在 Linux 上,文件创建通常会设置模式而不是 ACL,并且模式对于 3 个常规主体(所有者、组和其他)具有合理的行为。

于 2021-12-27T03:55:07.457 回答