NFSv4 ACLの仕組み
変更を提案
PDF
NFSv4 ACL を使用しているクライアントは、システム上のファイルとディレクトリに ACL を設定し、その ACL を表示することができます。ACLが設定されたディレクトリに新しいファイルまたはサブディレクトリを作成すると、新しいファイルまたはサブディレクトリには、該当する継承フラグが設定されたACL内のすべてのAccess Control Entry(ACE;アクセス制御エントリ)が継承されます。
ファイルやディレクトリが NFSv4 要求によって作成される場合、作成されるファイルやディレクトリの ACL は、ファイル作成要求に ACL が含まれているか、または標準の UNIX ファイルアクセス権限のみが含まれているか、および親ディレクトリに ACL が設定されているかどうかによって異なります。
-
要求にACLが含まれている場合は、そのACLが使用されます。
-
要求に標準のUNIXファイルアクセス権限のみが含まれ、親ディレクトリにACLがある場合、親ディレクトリのACLのACEに適切な継承フラグが設定されていれば、それらのACEが新しいファイルまたはディレクトリに継承されます。
親ACLは、がに設定されている `off`場合でも継承され `-v4.0-acl`ます。
-
要求に標準のUNIXファイルアクセス権限のみが含まれ、親ディレクトリにACLがない場合は、クライアントのファイルモードを使用して標準のUNIXファイルアクセス権限が設定されます。
-
要求に標準 UNIX ファイルアクセス権限のみが含まれ、親ディレクトリに継承できない ACL がある場合は、モードビットのみを使用して新しいオブジェクトが作成されます。
|
|
または `vserver export-policy rule`ファミリーのコマンドで `vserver nfs`パラメータをに設定した `restricted`場合 `-chown-mode`は、NFSv4 ACLで設定されたディスク上の権限でroot以外のユーザにファイル所有権の変更が許可されていても、スーパーユーザのみがファイル所有権を変更できます。詳細については、関連するマニュアルページを参照してください。 |