Всем здравия.
Заранее прошу прощения если где то ошибся или написал не правильно, я не со зла ).
Имеем:
Версия NAS 10.2.0.2 - Prester (сборка 2118)
ОС Платформы FreeBSD Revision: 199506 FreeBSD 10.2-RELEASE-p7 #0 r291393M: Fri Nov 27 19:03:06 CET 2015
Платформа x64-full
Используем ZFS c
Наследование ACL restricted (не уверен что этот атрибут датасета включен правильно)
Режим ACL restricted (не уверен что этот атрибут датасета включен правильно)
На шаре наследование разрешено.
Ситуация
Есть структура каталогов на которые необходимо установить ACL.
Устанавливаю разрешения для пользователя Иванов на каталог /mnt/Pool1/ds1/Dir1/A/B1
Вновь созданные ресурсы наследуют права и тут все отлично. Но если хотим сменить разрешения напарываемся на несколько проблем, во первых при модификации прав они почему то просто добавляются т.е. получаю
но тут дело наверно в том, что делает это скрипт. Из консоли такого не наблюдается.
Могу сбросить все права chmod -R, но затем на вновь созданные (Ивановым) каталоги мне нужно назначить разрешения, как и на основные.
Сбросил бы все используя setfacl -b но не работает обция -R. Далее при попытке установить права рекурсивно setfacl -R -m опять же ругается на неверную опцию.
Собственно сам вопрос
В каком пакете состоит утилита setfacl?
Могу ли я обновить этот пакет или переустановить его для получения полного функционала?
Нужно ли добавлять для этого какие то репозитории?
Опишу ситуацию по другому: есть каталог каталог1, есть пользователи - пользователь1, пользователь2.
Назначаем права пользователю1 на каталог1 R+W+ (setfacl -m u:пользователь1
:rwxp:fd:allow каталог1), назначаем права пользователь2 R-W-(setfacl -m u:пользователь2
:::deny каталог1)
.
Пользователь1 создаёт папку каталог11 в каталоге1, файл1 в каталоге1, файл11 в каталоге11.
Далее назначаем пользователю1 права R-W-(setfacl -m u:пользователь1
:::deny каталог1).
Вопрос: Как назначить права пользователю2 на каталог1 R+W+, чтобы он мог рекурсивно получить доступ ко всем вложенным файлам и папкам? На текущий момент это не получается сделать.
This is the old XigmaNAS forum in read only mode,
it will taken offline by the end of march 2021!
I like to aks Users and Admins to rewrite/take over important post from here into the new fresh main forum!
Its not possible for us to export from here and import it to the main forum!
it will taken offline by the end of march 2021!
I like to aks Users and Admins to rewrite/take over important post from here into the new fresh main forum!
Its not possible for us to export from here and import it to the main forum!
Установка ACL
Moderators: alexey123, MikeMac
-
Famx
- NewUser
- Posts: 1
- Joined: 09 Dec 2015 09:58
- Status: Offline
Установка ACL
You do not have the required permissions to view the files attached to this post.
-
start
- experienced User
- Posts: 75
- Joined: 04 Jul 2015 17:24
- Status: Offline
Re: Установка ACL
Соратники, перечитывая "старый" мануал Руководство по администрированию файловых систем ZFS Solaris 2009 г. я чуть чуть продвинулся в осознании степени своей безграмотности понимая, то что игнорировал разделы про ACL, считая UNIXовый прав (для моих целей) достаточных. Но прочитав абзац:
Новая модель списков ACL Solaris
В последних предыдущих версиях Solaris поддерживалась реализация списков ACL, в первую очередь основанная на спецификации списков ACL согласно проекту стандарта POSIX. Списки ACL на основе проекта POSIX используются для защиты файлов UFS. Они преобразуются в версиях NFS, предшествующих версии 4. При внедрении NFSv4 новая модель списков ACL полностью поддерживает возможности совместного функционирования клиентов UNIX и не UNIX, обеспечиваемые NFSv4. Новая реализация списков ACL согласно спецификации NFSv4 беспечивает расширенную семантику на основе списков ACL типа NT.
Шарахнуло - все попытки настроить NFSv4 упираются в права доступа ; большинство настроек samba упираются в те же самые настройки ZFS ACL.
Судорожно пытаюсь найти какие то руководства применимые к ZFS ACL на FreeBSD которые работают в нашей Nas4Free. Если у кого то есть чего прочитать на русском, прошу - киньте ссылок.
Новая модель списков ACL Solaris
В последних предыдущих версиях Solaris поддерживалась реализация списков ACL, в первую очередь основанная на спецификации списков ACL согласно проекту стандарта POSIX. Списки ACL на основе проекта POSIX используются для защиты файлов UFS. Они преобразуются в версиях NFS, предшествующих версии 4. При внедрении NFSv4 новая модель списков ACL полностью поддерживает возможности совместного функционирования клиентов UNIX и не UNIX, обеспечиваемые NFSv4. Новая реализация списков ACL согласно спецификации NFSv4 беспечивает расширенную семантику на основе списков ACL типа NT.
Шарахнуло - все попытки настроить NFSv4 упираются в права доступа ; большинство настроек samba упираются в те же самые настройки ZFS ACL.
Судорожно пытаюсь найти какие то руководства применимые к ZFS ACL на FreeBSD которые работают в нашей Nas4Free. Если у кого то есть чего прочитать на русском, прошу - киньте ссылок.
SigmaNAS-01: HP Proliant microserver g8 1610T, ZFS on 4x2T
SigmaNAS-02: Supermicro X7SPE-HF-D525, ZFS on 3x1T & 3x500G
SigmaNAS-02: Supermicro X7SPE-HF-D525, ZFS on 3x1T & 3x500G