ProxMox(커널: 2.6.32-39-pve를 실행하는 pve-manager/3.4-6/102d4547)에서 실행되는 OpenVZ 컨테이너에서 Samba-4.3.5를 AD 도메인 파일 서버로 설정합니다. 하드웨어 노드에 ACL 지원이 활성화되어 있습니다./var/lib/vz. 그러나 컨테이너는 ACL을 지원하지 않습니다. 따라서 setfacl 명령은 아무 작업도 수행하지 않습니다.
컨테이너에서 acl 및 xattr 지원을 활성화하는 방법은 무엇입니까?
답변1
/etc/pve/openvz/VMID.conf에 추가
MOUNT_OPTS="rw,realtime,acl,user_xattr"
그런 일을 했어요. 지금 (예를 들어)
setfacl -m u:sshd:rwx ~/tmp
setfacl -m g:ssh:rwx ~/tmp
그런 다음
getfacl ~/tmp
프로그램
# file: root/tmp
# owner: root
# group: root
user::rwx
user:sshd:rwx
group::r-x
group:ssh:rwx
mask::rwx
other::r-x
따라서 ACL은 괜찮습니다.