NFSv3はZFSACLを尊重しますか?
もちろん、NFSv3はZFS ACLをサポートしていませんが、次の設定を行うとどうなりますか?
+-----------------------------------------+ +-------------+
| FreeBSD ZFS serv1 | NFSv3 | Linux serv2 |
| user1: read/write to /zfs/project1 | <--------- | user1 |
| user2: deny read/write to /zfs/project1 | | user2 |
+-----------------------------------------+ +-------------+
ZFS ACLは、NFSv3を介したserv1およびserv2マウントに設定されています。
質問
私が想定し uers1は、NFSv3の世界が通常行うことであるため、読み取り/書き込みが可能になります。
しかし、user2拒否されますか?
Ben Rockwood(solaris guru)は、これについてさらに詳しくブログに書いています: NFS ZFS ACL's 。あなたの質問に関係する部分は、いくつかのセクションです。
要するに、それは機能しません。 NFSv4(eh)にアップグレードするか、別のFS(boo!)でPOSIXACLを使用する必要があります。
NFSv4 b/cについて「ええ」と言います。何度か理解しようとしましたが、失敗しました。 LDAPとKerberosを中心とした非常に均質な環境が必要なようです。これは実際にはセキュリティの観点からは優れていますが、テストしたいだけですべてが揃っていない場合は厄介です。うまくいけば、あなたはより良い運があります。