或者换句话说,当我在 nfs4 ACL 中看到 @OWNER 时,这个 @OWNER 指的是本地 Unix/Linux 用户吗?
我需要让 AD 用户(没有相应的本地帐户)成为 CentOS 服务器上目录的所有者。
当我说“没有相应的本地帐户”时,我的意思是目标目录由本地服务/应用程序帐户拥有,该帐户不是绑定到任何网络(AD/LDAP/Kerberos)身份。
谢谢。
答案1
我不知道您是否可以使用 nfs4_setfacl 设置 OWNER@,但您可以使用 AD/LDAP/Kerberos 网络身份来改变文件或目录的所有权。
我能够使用 FreeIPA/iDM 管理员颁发的 UID:GID 来改变目录。
chown 2198753:9894732 dir/对我有用。并nfs4_getfacl dir/显示 OWNER@ 仍拥有该文件。