我被要求编写 ACE,以便只有所有者和特定组才能访问目录。
nfs4_getfacl 显示A::EVERYONE@:rxtncy位于 ACL 中。我尝试设置D::EVERYONE@:RWX,但只是添加了另一个 ACE,同时将其保留在A::EVERYONE@:rxtncy适当的位置。
就这样。感谢您阅读本文。
答案1
从man nfs4_acl:
NFSv4 服务器返回的 ACL 可能与您设置的略有不同。例如,始终允许读取文件属性的服务器可以默默地打开读取属性权限,而不支持单独的写入数据和附加数据权限的服务器,例如,可以选择在以下情况下关闭这两者:你只设置了一个。
换句话说,NFS4 服务器的操作系统、配置和文件系统类型可能很重要,以防它们对可以应用的 ACL 类型施加额外限制。
也来自同一手册页:
NFSv4 ACL 是“默认拒绝”;也就是说,如果某个权限未由Allow ACE 明确授予,则该权限将被拒绝。 [...] 应尽可能避免拒绝 ACE。