Não acl em nfs mount in linux?

2

Eu tenho várias máquinas RHEL6. Um está exportando uma montagem nfs para o resto. Eu tenho o ACL definido no servidor (definido usando setfacl -m ), mas nenhum dos clientes está vendo nenhum deles.

Aqui está minha exportação no server1:

/myexport    server2.example.com(rw,async,no_root_squash)

Aqui está o meu fstab no server2:

server1.example.com:/myexport  /mnt  nfs4  noatime,async,lock 0 0

Eu tentei adicionar acl às minhas opções de montagem do fstab sem sorte. Alguém sabe por que não consigo ver as ACL's no cliente?

    
por Marty 17.09.2013 / 16:11

2 respostas

4

O ACL é usado e ativo sobre o NFS. Use o comando nfs4_getfacl para mostrar a ACL em uma montagem do NFSv4:

$ nfs4_getfacl /tmp/test

A::OWNER@:rwatTnNcCy
A::[email protected]:rxtncy
A::[email protected]:rwadtTnNcCy
A:g:GROUP@:rtncy
D:g:GROUP@:waxTC
A::EVERYONE@:rtncy
D::EVERYONE@:waxTC

A razão pela qual o ACL parece tão diferente comparado ao Linux ACL? Porque NFSv4 ACL e Linux ACL acl (5) são padrões completamente diferentes! O servidor Linux NFS irá traduzir o ACL para frente e para trás.

É muito lamentável que o linux ls não mostre + para o arquivo com o NFSv ACL no cliente ... isso é enganoso.

    
por 10.03.2015 / 00:50
1

Para usar ACLs POSIX com NFS, você tinha que usar o NFSv3.

As ACLs do NFSv4 são muito diferentes das ACLs POSIX. O primeiro deles é definido usando o nfs4_getacl e o nfs4_setacl muito específicos, enquanto os últimos são configurados com os binários padrão getfacl / setfacl. Em suma, as ACLs do NFSv4 não têm nada a ver com as ACLs POSIX (as ACLs do NFSv4 estão muito mais próximas das ACLs do CIFS usadas no ambiente Windows, a propósito).

    
por 10.03.2015 / 23:50