set ACL por NFS V4 IBM

3

Eu tenho os seguintes diretórios e arquivos:

/project/
  src/
    test.txt
    temp.xls
  data/
     data.xls

O proprietário é sempre mytu e o grupo é mytug . Agora existe um usuário (por exemplo, user1) woh é membro de mytug . Ele deve ter acesso para o diretório data/ , mas não para src/ .

Como posso lidar com isso com o ACL pelo NFS V4 IBM?

Aqui está o meu resultado atual:

#NFSv4 ACL
#owner:mytu
#group:mytug
special:owner@:rwxc:allow
(X)READ/LIST (X)WRITE/CREATE (X)APPEND/MKDIR (X)SYNCHRONIZE (X)READ_ACL  (X)READ_ATTR  (X)READ_NAMED
(-)DELETE    (X)DELETE_CHILD (X)CHOWN        (X)EXEC/SEARCH (X)WRITE_ACL (X)WRITE_ATTR (X)WRITE_NAMED

special:group@:rwx-:allow
(X)READ/LIST (X)WRITE/CREATE (X)APPEND/MKDIR (X)SYNCHRONIZE (X)READ_ACL  (X)READ_ATTR  (X)READ_NAMED
(-)DELETE    (X)DELETE_CHILD (-)CHOWN        (X)EXEC/SEARCH (-)WRITE_ACL (-)WRITE_ATTR (-)WRITE_NAMED

special:everyone@:----:allow
(-)READ/LIST (-)WRITE/CREATE (-)APPEND/MKDIR (X)SYNCHRONIZE (X)READ_ACL  (X)READ_ATTR  (X)READ_NAMED
(-)DELETE    (-)DELETE_CHILD (-)CHOWN        (-)EXEC/SEARCH (-)WRITE_ACL (-)WRITE_ATTR (-)WRITE_NAMED

user:user1:rw--:deny:DirInherit:InheritOnly
(X)READ/LIST (X)WRITE/CREATE (-)APPEND/MKDIR (-)SYNCHRONIZE (-)READ_ACL  (-)READ_ATTR  (-)READ_NAMED
(-)DELETE    (-)DELETE_CHILD (-)CHOWN        (-)EXEC/SEARCH (-)WRITE_ACL (-)WRITE_ATTR (-)WRITE_NAMED

O problema é que o usuário1 ainda tem acesso ao diretório src. O que está errado no ACL?

    
por zuluk 26.04.2017 / 09:57

0 respostas