다음 디렉터리와 파일이 있습니다.
/project/
src/
test.txt
temp.xls
data/
data.xls
소유자는 항상 이고 mytu, 그룹은 항상 입니다 mytug. 이제 회원인 사용자(예: user1)가 있습니다 mytug. 그는 디렉토리에 액세스할 수 있어야 data/하지만 액세스할 수 없습니다 src/.
IBM은 NFS V4의 ACL을 사용하여 이 문제를 어떻게 처리합니까?
이것은 내가 현재 작동하지 않는 것입니다.
#NFSv4 ACL
#owner:mytu
#group:mytug
special:owner@:rwxc:allow
(X)READ/LIST (X)WRITE/CREATE (X)APPEND/MKDIR (X)SYNCHRONIZE (X)READ_ACL (X)READ_ATTR (X)READ_NAMED
(-)DELETE (X)DELETE_CHILD (X)CHOWN (X)EXEC/SEARCH (X)WRITE_ACL (X)WRITE_ATTR (X)WRITE_NAMED
special:group@:rwx-:allow
(X)READ/LIST (X)WRITE/CREATE (X)APPEND/MKDIR (X)SYNCHRONIZE (X)READ_ACL (X)READ_ATTR (X)READ_NAMED
(-)DELETE (X)DELETE_CHILD (-)CHOWN (X)EXEC/SEARCH (-)WRITE_ACL (-)WRITE_ATTR (-)WRITE_NAMED
special:everyone@:----:allow
(-)READ/LIST (-)WRITE/CREATE (-)APPEND/MKDIR (X)SYNCHRONIZE (X)READ_ACL (X)READ_ATTR (X)READ_NAMED
(-)DELETE (-)DELETE_CHILD (-)CHOWN (-)EXEC/SEARCH (-)WRITE_ACL (-)WRITE_ATTR (-)WRITE_NAMED
user:user1:rw--:deny:DirInherit:InheritOnly
(X)READ/LIST (X)WRITE/CREATE (-)APPEND/MKDIR (-)SYNCHRONIZE (-)READ_ACL (-)READ_ATTR (-)READ_NAMED
(-)DELETE (-)DELETE_CHILD (-)CHOWN (-)EXEC/SEARCH (-)WRITE_ACL (-)WRITE_ATTR (-)WRITE_NAMED
문제는 user1이 여전히 src 디렉터리에 액세스할 수 있다는 것입니다. ACL에 어떤 문제가 있나요?