現在、NFSに権限を持つファイルがあります。
A::OWNER@:rwaDxtTcCy
A::GROUP@:rwaDxtcy
A::EVERYONE@:rwaDxtcy
A:fdi:OWNER@:rwaDxtTcCy
A:fdi:GROUP@:rxtcy
A:fdi:EVERYONE@:tcy
しかし今では、次のようなタスクを実行したいと思います。
setfacl -m g::--- filename
GROUP権限を削除します。
私は以下を使用しようとしています:
nfs4_setfacl -x "A::GROUP@:rwaDxtcy" filename
nfs4_setfacl -x 2 filename
nfs4_setfacl -m A::GROUP@:rwaDxtcy A::GROUP@:tcy filename
GROUP@を変更する権限がまったくありません。
しかし、nfs4_setfaclを使用するときに私が気づいたものの1つは、
nfs4_setfacl -a D::GROUP@:rwaDx filename
これにより、GROUP @に対する権限は削除されますが、OWNER @の権限も削除されますが、これは私が望むものではありません。
D::OWNER@:rwaDx
A::OWNER@:tTcCy
A::GROUP@:tcy
D::GROUP@:rwaDx
A::EVERYONE@:rwaDxtcy
A:fdi:OWNER@:rwaDxtTcCy
A:fdi:GROUP@:rxtcy
A:fdi:EVERYONE@:tcy
GROUP@のACL権限を削除する方法を知っている人はいますか?
ベストアンサー1
これはもはやあなたとは関係がないかもしれませんが、同じ問題を抱えているすべての人に役立つ可能性があるため、回答を投稿する価値があります。
~によるとnfs4_acl のマニュアルページ、これらのACLはデフォルトで拒否されるため、そうでない場合明らかに@GROUP権限を指定すると(デフォルトのLinux権限で---に設定されている場合)、@GROUPはすべての権限が拒否されます。
もしあなたなら本物@GROUP に権限がないことを明示的に示すには、拒否 ACL を使用できます。
D::GROUP@:RWX
によると、これはお勧めできません。nfs4_acl のマニュアルページ:
拒否ACEはNFSv4 ACLの有効な部分ですが、混乱して複雑になる可能性があります。これは主に、POSIX ACL および CIFS ACL とは異なり、NFSv4 ACL の ACE 順序が評価方法に影響を与えるという事実に由来します。
さらに、前述のように
NFSv4 ACL は実際に「デフォルトで拒否」されます。つまり、許可が明示的に付与されない場合、許可は拒否されます。
マニュアルページではこれがなぜ問題なのかを説明しているので、興味があれば注意深くお読みください。
質問があるすべての人に役立つことを願っています!