Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

NFSv4 ACL의 작동 방식

기여자

NFSv4 ACL을 사용하는 클라이언트는 시스템의 파일 및 디렉토리에 대한 ACL을 설정하고 볼 수 있습니다. 새 파일 또는 하위 디렉토리가 ACL이 있는 디렉토리에 생성되면 새 파일 또는 하위 디렉토리는 적절한 상속 플래그로 태그가 지정된 ACL의 모든 ACE(액세스 제어 항목)를 상속합니다.

NFSv4 요청의 결과로 파일이나 디렉토리가 생성되면 결과 파일 또는 디렉토리의 ACL은 파일 생성 요청에 ACL이 포함되는지, 표준 UNIX 파일 액세스 권한만 포함되는지, 상위 디렉토리에 ACL이 있는지 여부에 따라 달라집니다.

  • 요청에 ACL이 포함된 경우 해당 ACL이 사용됩니다.

  • 요청에 표준 UNIX 파일 액세스 권한만 포함되어 있지만 상위 디렉토리에 ACL이 있는 경우 ACE에 적절한 상속 플래그가 지정된 경우 상위 디렉토리의 ACL에 있는 ACE는 새 파일 또는 디렉토리에 의해 상속됩니다.

    참고

    상위 ACL은 '-v4.0-acl'이 'off'로 설정되어 있어도 상속된다.

  • 요청에 표준 UNIX 파일 액세스 권한만 있고 상위 디렉토리에 ACL이 없는 경우 클라이언트 파일 모드를 사용하여 표준 UNIX 파일 액세스 권한을 설정합니다.

  • 요청에 표준 UNIX 파일 액세스 권한만 있고 상위 디렉토리에 상속할 수 없는 ACL이 있는 경우 새 객체는 모드 비트로만 생성됩니다.

참고

vserver nfs나 vserver export-policy rule의 명령을 사용하여 '-chown-mode' 매개 변수를 '제한'으로 설정한 경우 NFSv4 ACL로 설정된 온디스크 사용 권한이 비루트 사용자가 파일 소유권을 변경할 수 있도록 허용하더라도 슈퍼유저만이 파일 소유권을 변경할 수 있습니다. 자세한 내용은 관련 man 페이지를 참조하십시오.