NFSv3 是否尊重 ZFS ACL？

NFSv3 當然不支持 ZFS ACL，但是如果我有以下設置會發生什麼？：

+-----------------------------------------+            +-------------+
|           FreeBSD ZFS serv1             |    NFSv3   | Linux serv2 |
| user1:      read/write to /zfs/project1 | <--------- | user1       |
| user2: deny read/write to /zfs/project1 |            | user2       |
+-----------------------------------------+            +-------------+

ZFS ACL 已在 NFSv3 上的 serv1 和 serv2 掛載上設置。

問題

我假設uers1將能夠讀/寫，因為那是 NFSv3 世界通常所做的。

但是會user2被拒絕嗎？

Ben Rockwood（solaris 專家）在部落格中對此進行了更詳細的介紹： NFS ZFS ACL’s . 與您的問題有關的部分是幾個部分。

簡而言之，它不會起作用。您需要升級到 NFSv4 (eh)，或者在不同的 FS 上使用 POSIX ACL（噓！）。

我對 NFSv4 b/c 說“嗯”我試圖弄清楚幾次但失敗了。它似乎需要一個以 LDAP 和 Kerberos 為中心的非常同質的環境，從安全的角度來看，這實際上很棒，但是如果您只想測試東西而沒有所有這些東西，那就太可惜了。希望你會有更好的運氣。

引用自：https://serverfault.com/questions/450113