Linux

NFSv3 是否尊重 ZFS ACL?

  • November 19, 2012

NFSv3 當然不支持 ZFS ACL,但是如果我有以下設置會發生什麼?:

+-----------------------------------------+            +-------------+
|           FreeBSD ZFS serv1             |    NFSv3   | Linux serv2 |
| user1:      read/write to /zfs/project1 | <--------- | user1       |
| user2: deny read/write to /zfs/project1 |            | user2       |
+-----------------------------------------+            +-------------+

ZFS ACL 已在 NFSv3 上的 serv1 和 serv2 掛載上設置。

問題

我假設uers1將能夠讀/寫,因為那是 NFSv3 世界通常所做的。

但是會user2被拒絕嗎?

Ben Rockwood(solaris 專家)在部落格中對此進行了更詳細的介紹: NFS ZFS ACL’s . 與您的問題有關的部分是幾個部分。

簡而言之,它不會起作用。您需要升級到 NFSv4 (eh),或者在不同的 FS 上使用 POSIX ACL(噓!)。

我對 NFSv4 b/c 說“嗯”我試圖弄清楚幾次但失敗了。它似乎需要一個以 LDAP 和 Kerberos 為中心的非常同質的環境,從安全的角度來看,這實際上很棒,但是如果您只想測試東西而沒有所有這些東西,那就太可惜了。希望你會有更好的運氣。

引用自:https://serverfault.com/questions/450113