NFSv3 是否尊重 ZFS ACL?

NFSv3 是否尊重 ZFS ACL?

NFSv3 当然不支持 ZFS ACL,但如果我有以下设置,会发生什么?:

+-----------------------------------------+            +-------------+
|           FreeBSD ZFS serv1             |    NFSv3   | Linux serv2 |
| user1:      read/write to /zfs/project1 | <--------- | user1       |
| user2: deny read/write to /zfs/project1 |            | user2       |
+-----------------------------------------+            +-------------+

已在 NFSv3 上的 serv1 和 serv2 挂载上设置了 ZFS ACL。

问题

我认为uers1将能够读/写,因为这是 NFSv3 世界通常所做的。

但会user2被拒吗?

答案1

Ben Rockwood(solaris 专家)在博客中对此进行了更详细的介绍: NFS ZFS ACL。与您的问题相关的部分在下面几节中。

简而言之,它不起作用。您需要升级到 NFSv4(呃),或者在不同的 FS 上使用 POSIX ACL(嘘!)。

我对 NFSv4 说“呃”,因为我尝试过几次但都失败了。它似乎需要一个以 LDAP 和 Kerberos 为中心的非常同质的环境,从安全的角度来看这实际上很棒,但如果你只是想测试一些东西而没有所有这些东西,那就太糟糕了。希望你会有更好的运气。

相关内容