跨 NFS 文件移动添加 ACL

跨 NFS 文件移动添加 ACL

将文件从一个 NFS4 装载移动到另一个装载会添加 ACL。如果我正确理解该过程,原因是mv查询system.nfs4_acl源文件的扩展属性,并使用响应在目标文件上设置相同的属性。问题是,如果源文件根本没有ACL,服务器会根据文件模式来弥补这个属性。但是,这种虚构的 ACL 在设置时不会被删除(当然,如果某些 ACL 在设置时会被悄悄删除,那就很奇怪了)。

到目前为止,我已经发现了一个修复方法,那就是添加system.nfs4_acl skip/etc/xattr.conf.这使得mv忽略假 ACL,并使问题消失。虽然感觉有点不对劲。有谁知道有什么方法可以阻止服务器首先伪造这个假 ACL?

相关内容