难以使 Linux ACL (getfacl/setfacl) 与 NFS 共享配合使用。我们使用 Ubuntu 客户端和 QNAP 存储作为服务器。
目前,Ubuntu 上只有 root 用户具有读/写权限。普通用户(如 www-data)在尝试写入某些内容时会被拒绝权限。
我们在 QNAP 上创建了相同的用户(www-data、ubuntu),通过编辑设置了相同的 UID 和 GUID,/etc/passwd /etc/group但这没有帮助。很奇怪。
我们的设置如下:
威联通:
1.) 勾选“启用高级文件夹权限”功能
2.)/etc/exports在 qnap 上自动生成,如下所示
"/share/MD0_DATA/Public" *(rw,async,no_root_squash,insecure)
"/share/MD0_DATA/XXX" X.X.X.X(rw,async,no_root_squash,insecure) X.X.X.X(rw,async,no_root_squash,insecure) X.X.X.X(rw,async,no_root_squash,insecure) X.X.X.X(rw,async,no_root_squash,insecure)
基本上它为所有导出的分区设置“rw,async,no_root_squash,insecure”
客户端(Ubuntu):
1.)/etc/fstab
X.X.X.X:/XXX /external nfs acl,soft,intr,rsize=8192,wsize=8192
2.)getfacl /external显示:
# file: external
# owner: root
# group: root
user::rwx
user:root:rwx
user:www-data:rwx
user:ubuntu:rwx
user:nobody:---
group::---
group:users:rwx
mask::rwx
other::rwx
default:user::rwx
default:user:root:rwx
default:user:www-data:rwx
default:user:ubuntu:rwx
default:user:nobody:---
default:group::rwx
default:group:users:rwx
default:mask::rwx
default:other::---
共享可见,但只有 root 具有写入权限。所有其他(如 ubuntu、www-data)用户只有读取权限。我们想使用 ACL,目前我们只能将 RWX 设置为 POSIX“其他”,这根本不安全。
答案1
我的理解是 ACL 不适用于 NFS,尤其是 V3 NFS。但是,我知道 v4 NFS 中有一些类型的 ACL。但我不认为 Linux ACL 适用于 NFS v4.....