web-dev-qa-db-ja.com

NFSv3はZFSACLを尊重しますか?

もちろん、NFSv3はZFS ACLをサポートしていませんが、次の設定を行うとどうなりますか?

+-----------------------------------------+            +-------------+
|           FreeBSD ZFS serv1             |    NFSv3   | Linux serv2 |
| user1:      read/write to /zfs/project1 | <--------- | user1       |
| user2: deny read/write to /zfs/project1 |            | user2       |
+-----------------------------------------+            +-------------+

ZFS ACLは、NFSv3を介したserv1およびserv2マウントに設定されています。

質問

私が想定し uers1は、NFSv3の世界が通常行うことであるため、読み取り/書き込みが可能になります。

しかし、user2拒否されますか?

3
Sandra

Ben Rockwood(solaris guru)は、これについてさらに詳しくブログに書いています: NFS ZFS ACL's 。あなたの質問に関係する部分は、いくつかのセクションです。

要するに、それは機能しません。 NFSv4(eh)にアップグレードするか、別のFS(boo!)でPOSIXACLを使用する必要があります。

NFSv4 b/cについて「ええ」と言います。何度か理解しようとしましたが、失敗しました。 LDAPとKerberosを中心とした非常に均質な環境が必要なようです。これは実際にはセキュリティの観点からは優れていますが、テストしたいだけですべてが揃っていない場合は厄介です。うまくいけば、あなたはより良い運があります。

3
churnd