有人知道 ZFS 可以处理多少个用户 ACL 吗?
换句话说:我可以为多少个用户针对同一个目录设置类似的 ACL?
setfacl -m user:test1:rwxpDdaARWcCos:fd----:allow /mnt/project1
或者估算一下也行。例如,我们说的是 100、500、1000 还是更多?
更新
121 不是 FreeBSD 9 上的错误。
- ZFS ACL 限制为 1024。
- FreeBSD ACL 限制为 254。
- FreeBSD NFSv4 ACL 限制约为 254 的一半。
答案1
根据ZFS 源代码,最大数量设置为 1024。我可以确认在 Solaris 下的 ZFS 上可以对文件设置 1024 个 ACL。在 ZFS 或 FreeBSD 上的 setfacl 实现中可能会有下限
# cat maxacl
#!/bin/ksh
touch file
i=1
while true; do
for u in $(getent passwd | nawk -F: '{print $1}'); do
chmod A+user:$u:read_data:allow file || break 2
printf "%d %s\n" $i $u
i=$((i+1))
done
ls -v file | head
ls -v file | wc -l
done
# ls -v file | head
-rw-r--r--+ 1 root root 0 déc 6 13:05 file
0:user:utku3:read_data:allow
1:user:utku2:read_data:allow
2:user:utku1:read_data:allow
3:user:utku0:read_data:allow
4:user:utwww:read_data:allow
5:user:jlliagre:read_data:allow
6:user:nobody4:read_data:allow
7:user:noaccess:read_data:allow
8:user:nobody:read_data:allow
# ls -v file | tail
1017:user:root:read_data:allow
1018:owner@:execute:deny
1019:owner@:read_data/write_data/append_data/write_xattr/write_attributes
/write_acl/write_owner:allow
1020:group@:write_data/append_data/execute:deny
1021:group@:read_data:allow
1022:everyone@:write_data/append_data/write_xattr/execute/write_attributes
/write_acl/write_owner:deny
1023:everyone@:read_data/read_xattr/read_attributes/read_acl/synchronize
:allow
答案2
我猜你就是在 FreeBSD 论坛上提问的同一个人,并且测试为 127,此时文件系统出现“没有剩余空间”的错误。
答案3
我自己写了个脚本之后,在 FreeBSD 9 64bit 上得到了 121 的限制。
setfacl -b /tank/project1
i=0
for u in $(ypcat passwd|awk -F':' '{print $1}'); do
setfacl -m user:$u:rwxpDdaARWcCos:fd----:allow /tank/project1
let i=i+1
echo $i $u
done