Fonctionnement des listes de contrôle d'accès NFSv4
Suggérer des modifications
PDF
Un client utilisant des listes de contrôle d'accès NFSv4 peut définir et afficher des listes de contrôle d'accès sur les fichiers et les répertoires du système. Lorsqu'un nouveau fichier ou sous-répertoire est créé dans un répertoire contenant une liste de contrôle d'accès, le nouveau fichier ou sous-répertoire hérite de toutes les entrées de contrôle d'accès (ACE) de la liste de contrôle d'accès qui ont été marquées avec les indicateurs d'héritage appropriés.
Lorsqu'un fichier ou un répertoire est créé à la suite d'une requête NFSv4, l'ACL du fichier ou répertoire résultant dépend du fait que la demande de création de fichier inclut une ACL ou uniquement les autorisations d'accès aux fichiers UNIX standard, et si le répertoire parent possède une ACL :
-
Si la requête inclut une liste de contrôle d’accès, cette liste de contrôle d’accès est utilisée.
-
Si la demande comprend uniquement des autorisations d'accès aux fichiers UNIX standard mais que le répertoire parent possède une ACL, les ACE de l'ACL du répertoire parent sont hérités par le nouveau fichier ou répertoire tant que les ACE ont été balisés avec les indicateurs d'héritage appropriés.
Une ACL parent est héritée même si
-v4.0-aclest défini suroff. -
Si la requête inclut uniquement les autorisations d'accès aux fichiers UNIX standard et que le répertoire parent ne dispose pas d'ACL, le mode fichier client est utilisé pour définir les autorisations d'accès aux fichiers UNIX standard.
-
Si la requête inclut uniquement les autorisations d'accès aux fichiers UNIX standard et que le répertoire parent dispose d'une ACL non héritable, le nouvel objet est créé uniquement avec des bits de mode.
|
|
Si le |