将文件从一个 NFS4 装载移动到另一个装载会添加 ACL。如果我正确理解该过程,原因是mv
查询system.nfs4_acl
源文件的扩展属性,并使用响应在目标文件上设置相同的属性。问题是,如果源文件根本没有ACL,服务器会根据文件模式来弥补这个属性。但是,这种虚构的 ACL 在设置时不会被删除(当然,如果某些 ACL 在设置时会被悄悄删除,那就很奇怪了)。
到目前为止,我已经发现了一个修复方法,那就是添加system.nfs4_acl skip
到/etc/xattr.conf
.这使得mv
忽略假 ACL,并使问题消失。虽然感觉有点不对劲。有谁知道有什么方法可以阻止服务器首先伪造这个假 ACL?