因此据我所知,NFSv4 acls 不会忽略 umask。而使用 kerberos 的 nfsv3 本身也存在很多问题(使用 autofs - 与 pam 存在竞争条件)。
因此,如果我们想使用支持 autofs 的类似 nfs 的系统,那么有哪些替代方案呢?我听说过 AFS,但它并不适合我们的需求。(Autofs 会从 3 个不同的 nfs 主机挂载几千个用户的主目录)。ACLS 用于向不在同一组中的用户授予对存储库和其他目录的访问权限,而将他们添加到组中并不容易(对他们而言)。
我们最初使用的是 nfsv3,但它存在安全问题和组问题(sysauth),所以我们改用带有 kerberos 的 nfsv4,它运行良好,直到我们尝试执行 acl。在 nfsv3 中,acl 很好用,我们可以设置要继承的默认掩码,但对于 nfsv4,没有这样的功能。