难以使Linux ACL(getfacl / setfacl)与NFS共享一起工作。 我们使用Ubuntu客户端和QNAP存储作为服务器。
目前只有Ubuntu上的root用户拥有读写权限。 普通用户(如www-data)在尝试写入内容时被拒绝。
我们在QNAP上创build了相同的用户(www-data,ubuntu),通过编辑/etc/passwd /etc/group设置相同的UID和GUID,但是没有帮助。 奇怪的。
我们的设置如下:
QNAP:
1.)function选中“启用高级文件夹权限”
2.) /etc/exports是在qnap上自动生成的,如下所示
"/share/MD0_DATA/Public" *(rw,async,no_root_squash,insecure) "/share/MD0_DATA/XXX" XXXX(rw,async,no_root_squash,insecure) XXXX(rw,async,no_root_squash,insecure) XXXX(rw,async,no_root_squash,insecure) XXXX(rw,async,no_root_squash,insecure)
基本上它为所有导出的分区设置“rw,async,no_root_squash,insecure”
客户端(Ubuntu):
1) /etc/fstab
XXXX:/XXX /external nfs acl,soft,intr,rsize=8192,wsize=8192
2.) getfacl /external显示:
# file: external # owner: root # group: root user::rwx user:root:rwx user:www-data:rwx user:ubuntu:rwx user:nobody:--- group::--- group:users:rwx mask::rwx other::rwx default:user::rwx default:user:root:rwx default:user:www-data:rwx default:user:ubuntu:rwx default:user:nobody:--- default:group::rwx default:group:users:rwx default:mask::rwx default:other::---
共享是可见的,但只有root有写权限。 所有其他(如ubuntu,www-data)用户只能读取访问权限。 我们想使用ACL,目前只能将RWX设置为POSIX的“其他”,这根本就不安全。
我的理解是,ACL不能通过NFS工作,特别是V3 NFS。 但是,我知道在v4 NFS中有一些types的ACL可用。 但是我不认为Linux ACL与NFS v4一起工作…..