我在 nfsv4 以上配置 samba 服务器时遇到了问题。
我有 2 台服务器,都装有 Ubuntu 12.04。
第一台服务器用作 NFSv4 存储,用于 VDI 和用户共享。文件系统是 ext4。此时一切似乎都正常。
第二台服务器充当 samba 服务器并共享第一台服务器的一些文件夹。
当我对共享文件夹使用 POSIX 权限时,一切正常,但现在我想使用 ACL。
我在服务器 1 上启用了 acl,在第二个服务器上安装了 nfs4-acl-tools。nfs4_(get|set)facl 运行正常,我可以使用该工具管理服务器 2 上的访问。而且 ACL 在 shell 中运行正常。
但是!在 Windows PC 下无法访问受保护的文件夹。(在 Linux PC 上我可以随意访问文件夹)。从 Windows 客户端获取权限也不起作用。
这是我的 samba 配置:
[general]
...
# Store DOS attributes in extended attributes (no mapping)
map hidden = no
map system = no
map archive = no
map readonly = no
store dos attributes = yes
# need for prevent locking files
strict locking = no
[folder]
comment = all
path = /mnt/folder
browsable = yes
guest ok = no
read only = no
inherit acls = yes
map acl inherit = yes
nt acl support = yes
ea support = yes
vfs objects = acl_xattr
acl check permissions = False
nfs4:acedup = merge
nfs4:chown = yes
nfs4:mode = special
这是测试文件夹的 ACL
nfs4_getfacl test
A::OWNER@:rwaDxtTcCy
A::f.lastname@localdomain:rwaDxtcy
A::GROUP@:rwaDtcy
A::EVERYONE@:tcy
ls -la | grep test
drwxrwx--- 2 root root 4096 Apr 2 09:34 test
f.lastname-是可能进入目录的用户
有人能帮我吗?我已经使用过 params 了,但没有成功。
多谢!