есть ли решение проблемы наследования acl mask при создании/копировании файлов через NFS

[Владимир Скубриев <vladimir@skubriev.ru>]

Добрый день!

Есть сервер NFS и расшареный каталог.

В нем есть папка common которой установлены расширенные acl по умолчанию

setfacl -m d:g:__USERS__:rwx common/

и установлена маска по умолчанию:

setfacl -m d:m:rwx common/

Если зайти на сервер NFS локально и создать там файл и папку локально

user@comp:/storage/shares/common# getfacl dir-local-created/
# file: dir-local-created/
# owner: root
# group: __USERS__
# flags: -s-
user::rwx
group::rwx
group:__USERS__:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:__USERS__:rwx
default:mask::rwx
default:other::r-x

С папкой проблем нет: default:mask::rwx

user@comp:/storage/shares/common# getfacl file-local-created
# file: file-local-created
# owner: root
# group: __USERS__
user::rw-
group::rwx            #effective:rw-
group:__USERS__:rwx        #effective:rw-
mask::rw-
other::r--

С Файлом есть проблема: mask::rw-

Маска поменялась. Я так понимаю в этом случае она все равно 
пересчитывается исходя из текущего (umask) и системного 
(/etc/login.defs) значений масок. Я прав ?

Как быть ? Если хочется чтобы наследование работало исключительно в 
зависимости от того, какие разрешения заданы родительскому объекту ?

А вот с NFS несколько другая история.


user@comp:/storage/common$ getfacl 
file-created-with-default-acl-for-group-and-default-mask
# file: file-created-with-default-acl-for-group-and-default-mask
# owner: skubriev
# group: __USERS__
user::rw-
group::rwx            #effective:rw-
group:__USERS__:rwx        #effective:rw-
mask::rw-
other::r--

При создании файла на при монтированном через nfs ресурсе файл создается 
с маской mask::rw-

user@comp:/storage/common$ getfacl 
file-copy-from-home-with-default-acl-for-group-and-default-mask
# file: file-copy-from-home-with-default-acl-for-group-and-default-mask
# owner: skubriev
# group: __USERS__
user::rw-
group::rwx            #effective:r--
group:__USERS__:rwx        #effective:r--
mask::r--
other::r--

При копировании на при монтированный через nfs ресурс файл создается с 
маской mask::r--

Где здесь логика ?

И почему  наследование не работает, ну или работает но при этом 
подчиняется системному umask.

Очень не хочется городит велосипед. Я имею в виду, что пока вижу только 
одно решение данной проблемы отдельным демоном следить за правами или 
изменениями в файловой системе и фиксить автоматом права на появляющиеся 
новый файлы.

Я так понимаю тут тесно переплелись несколько компонентов системы 
начиная системными вызовами заканчивая NFS.

Но ведь не может быть такого, что есть в Windows , с некоторых пор 
работает в mac os и не может быть реализовано на linux.

А как вы решаете эту проблему?

--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru