6 votos

Activar el ACL para zfs pool ubuntu 13.04

he probado ACL en las carpetas locales y funciona perfecto.

Pero en mi agrupación zfs llamado "tanque"

root@Datacenter:/mnt# ls
datatank  prueba  webmin_1.650_all.deb
root@datacenter:/mnt# comandos setfacl -m u:casper:rwx datatank
comandos setfacl: datatank: operación no admitida

¿Cómo puedo añadir soporte de acl para mi sistema zfs?

¿Cuál es incorrecto?

16voto

Ben Curthoys Puntos 23

Soy bastante nuevo en zfs, pero he experimentado este problema yo mismo.

ZFS tiene 2 ACL Propiedades: "aclinherit" & "aclmode" , aunque he sido incapaz de obtener aclmode para que funcione correctamente, pero creo que ha sido recientemente obsoleto.

Además, los 2 Propiedades tiene varios Modos.

  • aclinherit: determina el comportamiento de herencia de ACL. Los valores incluyen lo siguiente:

    • descarte – Para los objetos nuevos, no hay entradas de ACL se heredan cuando un archivo o directorio es creado. La ACL en el archivo o directorio es igual que el modo de permisos de un archivo o directorio.
    • noallow – Para los nuevos objetos, sólo heredables entradas de ACL que tienen un tipo de acceso de negar son hereditarias.
    • restringido Para los nuevos objetos, la write_owner y write_acl permisos se eliminan cuando una entrada ACL es hereditaria.

    • passthrough – Cuando el valor de la propiedad se establece en la pasarela, los archivos se crean con un modo determinado por el Ace heredables. Si no heredables Ases existen y que afectan a la mode, el modo se establece de acuerdo a los solicitado en el modo de la aplicación.

    • passthrough-x Tiene la misma semántica que passthrough, excepto que cuando passthrough-x está activada, los archivos se crean con el permiso de ejecución (x) permiso, pero sólo si el permiso de ejecución se establece en el archivo de modo de creación y en un heredables AS que afecta el modo.

  • aclmode: (de nuevo, no he podido conseguir este un trabajo para mi versión, así que ten cuidado!) modifica el comportamiento de ACL cuando un archivo se creó inicialmente o cuando un archivo o de un directorio modo se modifica mediante el comando chmod. Los valores incluyen lo siguiente:

    • descartar Todas las entradas de ACL son eliminados, excepto para las entradas necesarias para definir el modo del archivo o directorio.

    • groupmask Usuario o grupo de permisos de ACL se reduce, de manera que éstos no son mayores que el grupo de bits de permiso, a menos que sea una entrada de usuario que tiene el mismo UID que el propietario del archivo o directorio. A continuación, los permisos de ACL se reduce, de manera que éstos no son mayores que el propietario de bits de permiso.

    • passthrough – Durante un chmod operación, Ases otros de owner@, grupo@, o de todos en@ no son modificados de manera alguna. Ases con owner@, grupo@, o de todos en@ están deshabilitados para establecer el modo de archivo solicitado por el chmod operación.

Por ejemplo, se puede configurar acl para "tanque/datatank" (no en el punto de montaje, pero la real de la piscina) de esta manera:

zfs set "ACL-PROPERTY"="ACL-MODE" tank/datatank

más específicamente

zfs set aclinherit=passthrough tank/datatank

Fuentes:

http://docs.oracle.com/cd/E19120-01/open.solaris/817-2271/gbaaz/index.html

https://mywushublog.com/2012/05/zfs-and-acls-with-samba/

7voto

Uso

zfs set acltype=posixacl tank/datatank

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: