简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
NFSv4 ACL 的工作原理
贡献者
建议更改
PDF
使用NFSv4 ACL的客户端可以设置和查看系统上文件和目录的ACL。在具有ACL的目录中创建新文件或子目录时、新文件或子目录会继承ACL中已标记有相应继承标志的所有访问控制条目(Access Control entries、ACE)。
在根据 NFSv4 请求创建文件或目录时,生成的文件或目录上的 ACL 取决于文件创建请求是包含 ACL 还是仅包含标准 UNIX 文件访问权限,以及父目录是否具有 ACL :
-
如果请求包含 ACL ,则会使用该 ACL 。
-
如果此请求仅包含标准 UNIX 文件访问权限,但父目录具有 ACL ,则只要父目录的 ACL 中的 ACE 已使用适当的继承标志进行标记,新文件或目录就会继承这些 ACE 。
即使如此、也会继承父ACL
-v4.0-acl设置为off。 -
如果此请求仅包含标准 UNIX 文件访问权限,并且父目录没有 ACL ,则会使用客户端文件模式设置标准 UNIX 文件访问权限。
-
如果此请求仅包含标准 UNIX 文件访问权限,并且父目录具有不可继承的 ACL ,则只会使用模式位创建新对象。
|
|
如果 |