Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

En savoir plus sur les ACL NFSv4 pour les SVM ONTAP

Contributeurs netapp-barbe netapp-aaron-holt netapp-aherbin
PDF

Un client utilisant des listes de contrôle d'accès NFSv4 peut définir et afficher des listes de contrôle d'accès sur les fichiers et les répertoires du système. Lorsqu'un nouveau fichier ou sous-répertoire est créé dans un répertoire contenant une liste de contrôle d'accès, le nouveau fichier ou sous-répertoire hérite de toutes les entrées de contrôle d'accès (ACE) de la liste de contrôle d'accès qui ont été marquées avec les indicateurs d'héritage appropriés.

Lorsqu'un fichier ou un répertoire est créé à la suite d'une requête NFSv4, l'ACL du fichier ou répertoire résultant dépend du fait que la demande de création de fichier inclut une ACL ou uniquement les autorisations d'accès aux fichiers UNIX standard, et si le répertoire parent possède une ACL :

  • Si la requête inclut une liste de contrôle d’accès, cette liste de contrôle d’accès est utilisée.

  • Si la demande comprend uniquement des autorisations d'accès aux fichiers UNIX standard mais que le répertoire parent possède une ACL, les ACE de l'ACL du répertoire parent sont hérités par le nouveau fichier ou répertoire tant que les ACE ont été balisés avec les indicateurs d'héritage appropriés.

    Remarque

    Une ACL parent est héritée même si -v4.0-acl est défini sur off.

  • Si la requête inclut uniquement les autorisations d'accès aux fichiers UNIX standard et que le répertoire parent ne dispose pas d'ACL, le mode fichier client est utilisé pour définir les autorisations d'accès aux fichiers UNIX standard.

  • Si la requête inclut uniquement les autorisations d'accès aux fichiers UNIX standard et que le répertoire parent dispose d'une ACL non héritable, le nouvel objet est créé uniquement avec des bits de mode.

Remarque

Si le -chown-mode paramètre a été défini sur restricted avec des commandes dans les vserver nfs familles ou vserver export-policy rule, la propriété du fichier ne peut être modifiée que par le superutilisateur, même si les autorisations sur disque définies avec les listes de contrôle d'accès NFSv4 permettent à un utilisateur non root de modifier la propriété du fichier. Pour en savoir plus sur les commandes décrites dans cette procédure"Référence de commande ONTAP", reportez-vous à la .