현재 NFS에 권한이 있는 파일이 있습니다.
A::OWNER@:rwaDxtTcCy
A::GROUP@:rwaDxtcy
A::EVERYONE@:rwaDxtcy
A:fdi:OWNER@:rwaDxtTcCy
A:fdi:GROUP@:rxtcy
A:fdi:EVERYONE@:tcy
그러나 이제는 다음과 같은 작업을 실행하고 싶습니다.
setfacl -m g::--- filename
GROUP 권한을 제거합니다.
나는 다음을 사용하려고합니다 :
nfs4_setfacl -x "A::GROUP@:rwaDxtcy" filename
nfs4_setfacl -x 2 filename
nfs4_setfacl -m A::GROUP@:rwaDxtcy A::GROUP@:tcy filename
GROUP@을 변경할 권한이 전혀 없습니다.
그러나 nfs4_setfacl을 사용할 때 내가 알아차린 한 가지는 다음을 실행하면
nfs4_setfacl -a D::GROUP@:rwaDx filename
이렇게 하면 GROUP@에 대한 권한이 제거되지만 OWNER@에 대한 권한도 제거되는데 이는 제가 원하는 것이 아닙니다.
D::OWNER@:rwaDx
A::OWNER@:tTcCy
A::GROUP@:tcy
D::GROUP@:rwaDx
A::EVERYONE@:rwaDxtcy
A:fdi:OWNER@:rwaDxtTcCy
A:fdi:GROUP@:rxtcy
A:fdi:EVERYONE@:tcy
GROUP@의 ACL 권한을 삭제하는 방법을 아는 사람이 있습니까?
답변1
비록 이것이 더 이상 귀하와 관련이 없을 수도 있지만, 동일한 문제를 겪고 있는 모든 사람에게 도움이 될 수 있으므로 답변을 게시할 가치가 있습니다.
~에 따르면nfs4_acl 매뉴얼 페이지, 이러한 ACL은 기본적으로 거부되므로 그렇지 않은 경우분명히@GROUP 권한을 지정하면(기본 Linux 권한에서 ---로 설정된 경우) @GROUP은 모든 권한이 거부됩니다.
만약 너라면진짜@GROUP에 권한이 없음을 명시적으로 나타내려면 거부 ACL을 사용할 수 있습니다.
D::GROUP@:RWX
에 따르면 이는 권장되지 않습니다.nfs4_acl 매뉴얼 페이지:
거부 ACE는 NFSv4 ACL의 유효한 부분이지만 혼란스럽고 복잡할 수 있습니다. 이는 주로 POSIX ACL 및 CIFS ACL과 달리 NFSv4 ACL의 ACE 순서가 평가 방법에 영향을 미친다는 사실에서 비롯됩니다.
게다가 앞서 언급했듯이
NFSv4 ACL은 실제로 "기본적으로 거부"됩니다. 즉, 허가가 명시적으로 부여되지 않으면 허가가 거부됩니다.
매뉴얼 페이지에서는 이것이 왜 문제인지 설명하므로 관심이 있다면 주의 깊게 읽어 보십시오.
질문이 있는 모든 분들께 도움이 되기를 바랍니다!