NFSv3当然不支持ZFS ACL,但如果我有以下设置会发生什么?:
+-----------------------------------------+ +-------------+ | FreeBSD ZFS serv1 | NFSv3 | Linux serv2 | | user1: read/write to /zfs/project1 | <--------- | user1 | | user2: deny read/write to /zfs/project1 | | user2 | +-----------------------------------------+ +-------------+
已在serv1上设置ZFS ACL,并在NFSv3上安装serv2.
题
我假设uers1将能够读/写,因为这是NFSv3世界通常所做的.
但是user2会被拒绝吗?
解决方法
Ben Rockwood(solaris guru)在博客中详细介绍了这一点:
NFS ZFS ACL’s.与你的问题相关的部分是几个部分.
简而言之,它不会起作用.您需要升级到NFSv4(eh),或者在不同的FS上使用POSIX ACL(boo!).
我说“呃”关于NFSv4 b / c我试图弄清楚几次&失败.它似乎需要一个以LDAP为中心的非常同质的环境. Kerberos,从安全的角度来看实际上很棒,但如果你只是想测试东西,那就太糟糕了.没有所有这些东西.希望你会有更好的运气.
