NFSv3 当然不支持 ZFS ACL,但如果我有以下设置,会发生什么?:
+-----------------------------------------+ +-------------+
| FreeBSD ZFS serv1 | NFSv3 | Linux serv2 |
| user1: read/write to /zfs/project1 | <--------- | user1 |
| user2: deny read/write to /zfs/project1 | | user2 |
+-----------------------------------------+ +-------------+
已在 NFSv3 上的 serv1 和 serv2 挂载上设置了 ZFS ACL。
问题
我认为uers1将能够读/写,因为这是 NFSv3 世界通常所做的。
但会user2被拒吗?
答案1
Ben Rockwood(solaris 专家)在博客中对此进行了更详细的介绍: NFS ZFS ACL。与您的问题相关的部分在下面几节中。
简而言之,它不起作用。您需要升级到 NFSv4(呃),或者在不同的 FS 上使用 POSIX ACL(嘘!)。
我对 NFSv4 说“呃”,因为我尝试过几次但都失败了。它似乎需要一个以 LDAP 和 Kerberos 为中心的非常同质的环境,从安全的角度来看这实际上很棒,但如果你只是想测试一些东西而没有所有这些东西,那就太糟糕了。希望你会有更好的运气。