Solaris에서 NFS를 사용하면 어느 정도 ACL이 생성됩니다.
"일종의"라는 말은 특별한 명령이 acl의 존재를 드러낸다는 것입니다.
Solaris # mkdir T2
Solaris # getfacl T2
# file: T2
# owner: root
# group: root
user::rwx
group::r-x #effective:r-x
mask:rwx
other:r-x
Solaris # ls -V
total 3
drwxr-xr-x+ 2 root root 2 Mar 8 08:35 T2
group:foobar:rwxp-DaARWcCos:fd-----:allow
group:admin:rwxp-DaARWcCos:fd-----:allow
owner@:rwxp-DaARWcCos:-------:allow
group@:r-x---a-R-c--s:-------:allow
everyone@:r-x---a-R-c--s:-------:allow
보시다시피 getfacl아무것도 공개되지 않고 ls -V확장자의 권한만 표시됩니다.
foobar회원이 되면 디렉토리와 파일을 생성할 수 있음 을 확인했습니다 .
- Solaris에서 확장 권한/ACL이 있어야 합니다(예: + in ls -l ).
- SUSE(11.4)에는 확장 권한/ACL이 없습니다.
현재 디렉토리는 zfs nfs에서 내보낸 파일 시스템을 기반으로 합니다.
이제 질문은 다음과 같습니다.
- 해당 ACL 설정은 어디에 있습니까?
- suse 환경에서는 어떻게 설정하나요?
답변1
man ls솔라리스 팔로우
-V
-l 출력 후에 압축 ACL 정보가 표시된다는 점을 제외하면 -l과 동일합니다.
-V 옵션은 Solaris ZFS 파일 시스템과 같이 NFSv4 ACL을 지원하는 파일 시스템에만 적용됩니다.
이는 우리를 다음으로 이끈다.nfsv4 acl수스에서.
nfs4-getfacl액세스 권한 나열은 (온라인 설명서에 따라) 또는 nfs4_getfacl(nfs4-acl-tools 패키지에서 설치된 실제 파일)을 통해 수행됩니다 .
man nfs4_getacl에서 발췌
The output format for an NFSv4 file ACL, e.g., is:
A::OWNER@:rwatTnNcCy
A::[email protected]:rxtncy
A::[email protected]:rwadtTnNcCy
A:g:GROUP@:rtncy
D:g:GROUP@:waxTC
A::EVERYONE@:rtncy
D::EVERYONE@:waxTC
이는 Solaris 버전과 다릅니다.
Solaris nfs4 acls를 suse nfs4 acls로 변환할 수 있는지 여부는 확실하지 않습니다.
답변2
ZFS가 있는 Solaris, NFSv4가 있는 Linux, NFSv3이 있는 Linux에서는 다음과 같이 표시됩니다.
Solaris 11.3 ZFS 파일 시스템:
bash-[509]$ ls -Vd /ssd/TIVO
drwxrwxr-x+ 12 tim users 15 Feb 23 17:34 /ssd/TIVO/
user:tim:rwxpdDaARWcCos:fd-----:allow
owner@:rwxp-DaARWcCos:-------:allow
group@:rwxp-DaARWc--s:-------:allow
everyone@:r-x---a-R-c--s:-------:allow
Solaris 11.3 ZFS/NFS 파일 시스템의 NFS v4 마운트를 사용하는 Linux 클라이언트:
bash:~$ lsb_release -d
Description: Ubuntu 16.04 LTS
bash:~$ mount | grep TIVO
tank:/ssd/TIVO on /ssd/TIVO type nfs4 (rw,relatime,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.0.100,local_lock=none,addr=192.168.2.1)
bash:~$ nfs4_getfacl /ssd/TIVO
A:fd:tim@tank:rwaDdxtTnNcCoy
A::OWNER@:rwaDxtTnNcCoy
A:g:GROUP@:rwaDxtTnNcy
A::EVERYONE@:rxtncy
Solaris 11.3 ZFS/NFS 파일 시스템용 NFS v3 마운트를 사용하는 Linux 클라이언트:
bash:/ssd# lsb_release -d
Description: Ubuntu 16.04.2 LTS
bash:/ssd# mount | grep TIVO
tank:/ssd/TIVO on /ssd/TIVO type nfs (rw,relatime,vers=3,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.2.1,mountvers=3,mountport=59133,mountproto=tcp,local_lock=none,addr=192.168.2.1)
bash:/ssd# getfacl /ssd/TIVO
getfacl: Removing leading '/' from absolute path names
# file: ssd/TIVO
# owner: tim
# group: users
user::rwx
group::rwx
other::r-x