如何将NFS4 ACL A:: everyone @:rxtncy替换为拒绝未在我指定组中的每个人?
如何将NFS4 ACL A:: everyone @:rxtncy替换为拒绝未在我指定组中的每个人?
提问于 2023-05-25 14:03:22
我被要求编写ACEs,这样只有所有者和特定组才能访问目录。
nfs4_getfacl显示A::EVERYONE@:rxtncy在ACL中。我尝试设置D::EVERYONE@:RWX,但这只是在保留A::EVERYONE@:rxtncy位置的同时添加了另一个ACE。
就这样。谢谢你读这篇文章。
回答 1
Unix & Linux用户
回答已采纳
发布于 2023-05-25 16:47:05
来自man nfs4_acl:
NFSv4服务器可能返回一个与您设置的ACL稍有不同的ACL。例如,总是允许读取文件属性的服务器可能会悄悄地打开“读-属性”权限,而不支持单独的写数据和附加数据权限的服务器,例如,如果只设置一个权限,则可能会选择关闭这两种权限。
换句话说,NFS4服务器的操作系统、配置和文件系统类型可能很重要,如果它们对可以应用哪种ACL施加了额外的限制。
也来自同一个手册页:
NFSv4 ACE是“默认拒绝”;也就是说,如果允许ACE未显式授予权限,则拒绝该权限。应尽可能避免...拒绝ACEs。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/747048
复制相关文章
相似问题
添加站长 进交流群
领取专属 10元无门槛券
AI混元助手 在线答疑
关注 腾讯云开发者公众号
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
