есть ли решение проблемы наследования acl mask при создании/копировании файлов через NFS
Добрый день!
Есть сервер NFS и расшареный каталог.
В нем есть папка common которой установлены расширенные acl по умолчанию
setfacl -m d:g:__USERS__:rwx common/
и установлена маска по умолчанию:
setfacl -m d:m:rwx common/
Если зайти на сервер NFS локально и создать там файл и папку локально
user@comp:/storage/shares/common# getfacl dir-local-created/
# file: dir-local-created/
# owner: root
# group: __USERS__
# flags: -s-
user::rwx
group::rwx
group:__USERS__:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:__USERS__:rwx
default:mask::rwx
default:other::r-x
С папкой проблем нет: default:mask::rwx
user@comp:/storage/shares/common# getfacl file-local-created
# file: file-local-created
# owner: root
# group: __USERS__
user::rw-
group::rwx #effective:rw-
group:__USERS__:rwx #effective:rw-
mask::rw-
other::r--
С Файлом есть проблема: mask::rw-
Маска поменялась. Я так понимаю в этом случае она все равно
пересчитывается исходя из текущего (umask) и системного
(/etc/login.defs) значений масок. Я прав ?
Как быть ? Если хочется чтобы наследование работало исключительно в
зависимости от того, какие разрешения заданы родительскому объекту ?
А вот с NFS несколько другая история.
user@comp:/storage/common$ getfacl
file-created-with-default-acl-for-group-and-default-mask
# file: file-created-with-default-acl-for-group-and-default-mask
# owner: skubriev
# group: __USERS__
user::rw-
group::rwx #effective:rw-
group:__USERS__:rwx #effective:rw-
mask::rw-
other::r--
При создании файла на при монтированном через nfs ресурсе файл создается
с маской mask::rw-
user@comp:/storage/common$ getfacl
file-copy-from-home-with-default-acl-for-group-and-default-mask
# file: file-copy-from-home-with-default-acl-for-group-and-default-mask
# owner: skubriev
# group: __USERS__
user::rw-
group::rwx #effective:r--
group:__USERS__:rwx #effective:r--
mask::r--
other::r--
При копировании на при монтированный через nfs ресурс файл создается с
маской mask::r--
Где здесь логика ?
И почему наследование не работает, ну или работает но при этом
подчиняется системному umask.
Очень не хочется городит велосипед. Я имею в виду, что пока вижу только
одно решение данной проблемы отдельным демоном следить за правами или
изменениями в файловой системе и фиксить автоматом права на появляющиеся
новый файлы.
Я так понимаю тут тесно переплелись несколько компонентов системы
начиная системными вызовами заканчивая NFS.
Но ведь не может быть такого, что есть в Windows , с некоторых пор
работает в mac os и не может быть реализовано на linux.
А как вы решаете эту проблему?
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог
тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru
Reply to: