在 OpenVZ 容器中将 Samba-4.3.5 设置为 AD 域文件服务器,在 ProxMox 中运行(pve-manager/3.4-6/102d4547 运行内核:2.6.32-39-pve)。硬件节点已启用 acl 支持/var/lib/vz。然而,容器不支持 acl。因此,任何 setfacl 命令都不执行任何操作。
如何在容器中启用 acl 和 xattr 支持?
答案1
添加到 /etc/pve/openvz/VMID.conf
MOUNT_OPTS="rw,realtime,acl,user_xattr"
做了那件事。现在(例如)
setfacl -m u:sshd:rwx ~/tmp
setfacl -m g:ssh:rwx ~/tmp
进而
getfacl ~/tmp
节目
# file: root/tmp
# owner: root
# group: root
user::rwx
user:sshd:rwx
group::r-x
group:ssh:rwx
mask::rwx
other::r-x
所以ACL没问题