ZFS ACL 限制是多少?

ZFS ACL 限制是多少?

有人知道 ZFS 可以处理多少个用户 ACL 吗?

换句话说:我可以为多少个用户针对同一个目录设置类似的 ACL?

setfacl -m user:test1:rwxpDdaARWcCos:fd----:allow /mnt/project1

或者估算一下也行。例如,我们说的是 100、500、1000 还是更多?

更新

121 不是 FreeBSD 9 上的错误。

  • ZFS ACL 限制为 1024。
  • FreeBSD ACL 限制为 254。
  • FreeBSD NFSv4 ACL 限制约为 254 的一半。

/sys/sys/acl.h

答案1

根据ZFS 源代码,最大数量设置为 1024。我可以确认在 Solaris 下的 ZFS 上可以对文件设置 1024 个 ACL。在 ZFS 或 FreeBSD 上的 setfacl 实现中可能会有下限

# cat maxacl
#!/bin/ksh

touch file
i=1
while true; do
  for u in $(getent passwd | nawk -F: '{print $1}'); do
    chmod A+user:$u:read_data:allow file || break 2
    printf "%d %s\n" $i $u
    i=$((i+1))
  done
  ls -v file | head
  ls -v file | wc -l
done

# ls -v file | head
-rw-r--r--+  1 root     root           0 déc   6 13:05 file
     0:user:utku3:read_data:allow
     1:user:utku2:read_data:allow
     2:user:utku1:read_data:allow
     3:user:utku0:read_data:allow
     4:user:utwww:read_data:allow
     5:user:jlliagre:read_data:allow
     6:user:nobody4:read_data:allow
     7:user:noaccess:read_data:allow
     8:user:nobody:read_data:allow
# ls -v file | tail
     1017:user:root:read_data:allow
     1018:owner@:execute:deny
     1019:owner@:read_data/write_data/append_data/write_xattr/write_attributes
         /write_acl/write_owner:allow
     1020:group@:write_data/append_data/execute:deny
     1021:group@:read_data:allow
     1022:everyone@:write_data/append_data/write_xattr/execute/write_attributes
         /write_acl/write_owner:deny
     1023:everyone@:read_data/read_xattr/read_attributes/read_acl/synchronize
         :allow

答案2

我猜你就是在 FreeBSD 论坛上提问的同一个人,并且测试为 127,此时文件系统出现“没有剩余空间”的错误。

答案3

我自己写了个脚本之后,在 FreeBSD 9 64bit 上得到了 121 的限制。

setfacl -b /tank/project1

i=0
for u in $(ypcat passwd|awk -F':' '{print $1}'); do
    setfacl -m user:$u:rwxpDdaARWcCos:fd----:allow /tank/project1
    let i=i+1
    echo $i $u
done

相关内容