Freenas 和 ACL 权限

Freenas 和 ACL 权限

我一整天都在尝试在 FreeNas 11.3 上设置 ACL,但它并没有按照我认为的方式工作,我想知道我做错了什么。

我想要做的就是当用户在文件夹中创建文件时,该新文件或目录将具有权限rwxrwx---。我已经尝试过,我认为,所有者@、组@、组、用户和每个人@的每种组合以及每个权限和标志选项。无论我设置什么继承标志,它总是会出现完全相同的结果,或者拒绝我创建新文件/文件夹。

创建新文件时,权限为-rw-r--r--;创建新文件夹时,权限为drwxrwx---。当我尝试更改 ACL 并将其设置为递归时,它会将现有文件的权限更改为我想要的权限,但是当我创建新文件时,新文件会立即返回到该权限相同的-rw-r--r--。我不明白我需要做什么。

我使用过 getfacl,所以这就是真正奇怪的地方。我有大约 7 个数据集。一个名为 Admin,另一个名为 Operations。当我使用 getfacl 命令检查它们时,它们具有完全相同的输出,但在操作中,当我创建新文件时,它会自动显示我正在寻找的权限。在管理中,当我创建一个新文件时,它会使其有所不同。 ACL 相同但创建文件时它们具有不同的权限是否有任何原因?

编辑

下面是命令的输出mount

freenas-boot/ROOT/11.3-U3.2 on / (zfs, local, noatime, nfsv4acls)
devfs on /dev (devfs, local, multilabel)
tmpfs on /etc (tmpfs, local)
tmpfs on /mnt (tmpfs, local)
tmpfs on /var (tmpfs, local)
fdescfs on /dev/fd (fdescfs)
Business_Data on /mnt/Business_Data (zfs, local, nfsv4acls)
Business_Data/Share on /mnt/Business_Data/Share (zfs, local, nfsv4acls)
Business_Data/Projects on /mnt/Business_Data/Projects (zfs, local, nfsv4acls)
Business_Data/Users on /mnt/Business_Data/Users (zfs, local, nfsv4acls)
Business_Data/Archives on /mnt/Business_Data/Archives (zfs, local, nfsv4acls)
Business_Data/iocage on /mnt/Business_Data/iocage (zfs, local, nfsv4acls)
Business_Data/Operations on /mnt/Business_Data/Operations (zfs, local, nfsv4acls)
Business_Data/Marketing on /mnt/Business_Data/Marketing (zfs, local, nfsv4acls)
Business_Data/Financial on /mnt/Business_Data/Financial (zfs, local, nfsv4acls)
Business_Data/Human Resources on /mnt/Business_Data/Human Resources (zfs, local, nfsv4acls)
Business_Data/Administrative on /mnt/Business_Data/Administrative (zfs, local, nfsv4acls)
Business_Data/iocage/download on /mnt/Business_Data/iocage/download (zfs, local, nfsv4acls)
Business_Data/iocage/jails on /mnt/Business_Data/iocage/jails (zfs, local, nfsv4acls)
Business_Data/iocage/templates on /mnt/Business_Data/iocage/templates (zfs, local, nfsv4acls)
Business_Data/iocage/log on /mnt/Business_Data/iocage/log (zfs, local, nfsv4acls)
Business_Data/iocage/releases on /mnt/Business_Data/iocage/releases (zfs, local, nfsv4acls)
Business_Data/iocage/images on /mnt/Business_Data/iocage/images (zfs, local, nfsv4acls)
Business_Data/.system on /var/db/system (zfs, local, nfsv4acls)
Business_Data/.system/cores on /var/db/system/cores (zfs, local, nfsv4acls)
Business_Data/.system/samba4 on /var/db/system/samba4 (zfs, local, nfsv4acls)
Business_Data/.system/syslog-b34611ec74194ef89937f2d1ccaf453a on /var/db/system/syslog-b34611ec74194ef89937f2d1ccaf453a (zfs, local, nfsv4acls)
Business_Data/.system/rrd-b34611ec74194ef89937f2d1ccaf453a on /var/db/system/rrd-b34611ec74194ef89937f2d1ccaf453a (zfs, local, nfsv4acls)
Business_Data/.system/configs-b34611ec74194ef89937f2d1ccaf453a on /var/db/system/configs-b34611ec74194ef89937f2d1ccaf453a (zfs, local, nfsv4acls)
Business_Data/.system/webui on /var/db/system/webui (zfs, local, nfsv4acls)

getfacl项目数据集和运营数据集的输出

# file: Projects
# owner: kevin
# group: ALL_emp
    group:ALL_emp:rwxpDdaARWcCos:fd-----:allow
            owner@:rwxpDdaARWcCos:fd-----:allow
            group@:rwxpDdaARWc--s:fd-----:allow
         everyone@:--------------:fd-----:allow

# file: Operations
# owner: kevin
# group: ALL_emp
    group:ALL_emp:rwxpDdaARWcCos:fd-----:allow
            owner@:rwxpDdaARWcCos:fd-----:allow
            group@:rwxpDdaARWc--s:fd-----:allow
         everyone@:--------------:fd-----:allow

当我在项目中从 Windows 计算机创建文件并运行时ls -al

-rw-rwxr--+   1 kevin     ALL_emp      0 Jun 26 15:58 New Text Document.txt

当我在操作中从 Windows 计算机创建文件并运行时ls -al

-rwxrwx---+  1 kevin  ALL_emp   0 Jun 26 16:01 New Text Document.txt

如果我可以提供任何其他详细信息,请告诉我。

非常感谢任何帮助或建议。

相关内容