Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

NFSv4 ACL的運作方式

貢獻者
PDF

使用NFSv4 ACL的用戶端可以設定及檢視系統上檔案和目錄的ACL。當在具有ACL的目錄中建立新檔案或子目錄時、新檔案或子目錄會繼承ACL中標記有適當繼承旗標的所有ACL項目(ACE)。

當檔案或目錄是因NFSv4要求而建立時、產生的檔案或目錄上的ACL取決於檔案建立要求是否包含ACL或僅包含標準UNIX檔案存取權限、以及父目錄是否具有ACL:

  • 如果要求包含ACL、則會使用該ACL。

  • 如果要求僅包含標準UNIX檔案存取權限、但父目錄具有ACL、則只要將ACE標記為適當的繼承旗標、父目錄ACL中的ACE就會由新檔案或目錄繼承。

    註

    即使是、父 ACL 也會繼承 -v4.0-acl 設為 off

  • 如果要求僅包含標準UNIX檔案存取權限、且父目錄沒有ACL、則會使用用戶端檔案模式來設定標準UNIX檔案存取權限。

  • 如果要求僅包含標準UNIX檔案存取權限、且父目錄具有不可繼承的ACL、則只會以模式位元建立新物件。

註

如果是 -chown-mode 參數已設為 restricted 使用中的命令 vserver nfsvserver export-policy rule 系列產品、檔案擁有權只能由超級使用者變更、即使使用 NFSv4 ACL 設定的磁碟上權限允許非 root 使用者變更檔案擁有權。如需詳細資訊、請參閱相關的手冊頁。