NFSv3当然不支持ZFS ACL,但如果我有以下设置,会发生什么情况?
+-----------------------------------------+ +-------------+ | FreeBSD ZFS serv1 | NFSv3 | Linux serv2 | | user1: read/write to /zfs/project1 | <--------- | user1 | | user2: deny read/write to /zfs/project1 | | user2 | +-----------------------------------------+ +-------------+ 已经通过NFSv3在serv1和serv2上安装了ZFS ACL。
题
我假设uers1将能够读/写,因为这是NFSv3世界通常所做的事情。
但是user2会被拒绝吗?
本·罗克伍德(solaris guru)更详细地对此进行了博客: NFS ZFS ACL 。 与你的问题有关的部分是几个部分。
总之,它不会工作。 您需要升级到NFSv4(eh),或者在不同的FS(boo!)上使用POSIX ACL。
我说“呃”关于NFSv4 b / c我试图找出几次失败。 似乎需要一个以LDAP和Kerberos为中心的非常一致的环境,从安全的angular度来看,这个环境确实非常棒,但是如果你只是想testing一些东西而没有所有这些东西的话,那该是一件坏事。 希望你会有更好的运气。