TrueNas Scale 使用acl权限 在smb共享后新的文件权限与acl-default不一致

已于 2024-09-12 09:19:37 修改
阅读量1.9k 收藏 17
点赞数 17
文章标签: 程序人生 linux windows
于 2024-09-09 23:02:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43279338/article/details/142070826
版权

使用acl权限 在smb共享后新的文件权限与acl-default不一致

系统版本:Dragonfish 24.04

测试了几个情况,怀疑是个bug,具体机制没弄清。先只写一下我遇到问题的这个情况,其他的后续再补充。
补充:最后的选择了nfsv4 acl,跳转到后后记

情况

首先我的用户是yesaye,group是family。dataset的acl是posix acl。

一开始acl权限是这么设置的:
在这里插入图片描述

这时候通过smb共享后,创建文件夹,文件夹的acl权限是这样的:
在这里插入图片描述

如图里group:family:---没有跟随default的r-x,而是---。并且擅自给加上了三个默认项:

default:user:yesaye:rwx
default:group:family:r-x
default:mask:rwx

解决

查了下社区,也自己测试找了找规律,过程略,懒得写。(有一些其他方案,比如将acl type改成SMB/NFSv4,然后就修改acl mode,但还是不喜欢这种方式,nfsv4的acl设置和linux有不少差别,以后再了解)

发现通过这种方式创建就会默认给我加上这三项,所以干脆直接给dataset的acl加上这三项:在这里插入图片描述

这样就解决了,再次创建文件夹,acl权限就正常了,群组内用户有权限了:
在这里插入图片描述
可能是我的需求比较特殊或者说简单,这样直接指定user和group和我的需求没有任何偏差。如果需求不一样还要另作考虑。

后记

又想了下,似乎是通过smb后导致系统获取不到上级文件夹的default:group::xxx权限,所以应该只需要对需要的group添加default:group:xxxx:xxx即可,当然mask不能少。

后后记

看了看NFS4的acl设置,倒也没那么复杂,虽然比较细致,但是truenas也提供了简单的封装, 所以最终还是选择将dataset的acl type改成smb/nfsv4了,然后acl mode我选择的是restricted。 测试下来,言简意赅,没有遇到新建文件夹的权限不符合预期的问题。

简单用用不难,想详细了解还是建议看看文档:

最后分享一下我的预设:

  1. 自己可修改,群组只读:在这里插入图片描述
  2. 个人私有,其他人都不能读:在这里插入图片描述
  3. 群组可读写:在这里插入图片描述
  4. 自己可修改,其他所有人可读:在这里插入图片描述
    我这里全用Basic就完全跟我想要的一样,感觉没必要贴几张图哈哈,比较简单。想要更细致的控制就去Advanced里看看吧。

PS:如果切换了acl模式,测试着有不对劲的地方,试一试重启系统!重启系统!重启系统!。今天从posix切到smb/nfsv4后总是出现没有权限但能删除文件的情况,折腾了一下午…

Kppyes
关注
truenas快速设置
deepbluezx的博客
03-23 7245
truenas 及虚拟主机环境下快速安装Ubuntu系统并简单优化
mobian主线linux在红米5plus(vince)上的移植 (1) 编译lk2nd以及主线内核的调试
qq_59833291的博客
03-12 2652
lk2nd是一个在高通MSM设备上面运行的bootloader, 基于 CodeAurora Little Kernel fork. 它提供了一个可定制化fastboot环境(你可以在里面为所欲为比如输出' flash success,fuck you Qualcomm').lk2nd会替换原始bootloader(lk1st)。它被打包到Android中引导映像,然后由股票引导加载程序作为“辅助”引导加载程序加载。真正的Android引导映像被放置在具有1MB偏移的引导分区中,然后用lk2nd加载。
linux ACL权限控制
weixin_30362083的博客
03-25 89
一、ACL介绍 ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限使用状况有一定帮助。如,某一个文件,让单一的某个用户访问。使用ACL授权的目录/文件...
免费开源的NAS解决方案:TrueNAS
skywalk8163的专栏
03-19 2414
TrueNAS是业内知名的FreeNAS系统的升级版,是一款开源的网络存储系统,具有高性能、稳定性和易用性等优点。也许除了黑群辉,TrueNAS也是一种非常错选择!
TrueNAS-SCALE安装步骤及基本设置(存储池、数据集、用户,权限SMB 共享等)
李赛男
02-18 1万+
本文主要讲解了如何安装和配置 TrueNAS-SCALE,并遵循最佳实践来管理存储池、数据集、用户和权限等。
【记录】Truenas Scale | NFSv4数据集子目录或文件的ACL完全访问权限无法继承问题解决方法
shandianchengzi的博客
08-30 2387
仅仅是分享可能的解决办法之一,这个问题困扰了我很久。
TureNas配置windows SMB共享
热门推荐
w741852961的博客
07-08 2万+
搭建nas,局域网挂载云网盘
TrueNas设置smb共享
qq_25113007的博客
08-03 1883
先添加组,再添加用户,允许smb认证。
使用高级的ACL
最新发布
04-03
当在TrueNAS Scale环境中遇到新创建文件默认权限符合预期的情况时,可通过重新设定default ACL来解决这一问题。具体做法是在图形界面或者CLI中修改对应路径上的默认继承属性,从而确保后续新增加的数据能够自动...
【DPtech LSW6600监控维护手册】:网络管理的黄金法则
[【DPtech LSW6600监控维护手册】:网络管理的黄金法则](https://www.cisco.com/c/dam/en/us/support/docs/smb/switches/Cisco-Business-Switching/images/kmgmt-2629-port-security-default-v-3-1-image2.png) ...
红队武器库-网络安全人员必备
anquanzushiye的博客
02-20 5833
包含内容:侦察武器化投递命令控制横向移动建立立足点提权数据传输杂项内容很错,建议转发朋友圈作为存档。侦察主动情报收集EyeWitnessis designed to take sc...
oracle11g OCP 认证 1Z0-053考试笔记3
wlbzy的专栏
11-24 1万+
202.In which two aspects 方面 does hot patching 热补丁differ from conventional常规的 patching? (Choose two.) A. It consumes more memory compared with conventional patching 常规补丁比较消耗更多的内存 D. It does not req
TrueNAS24.10 nextcloud+cloudflared+SMB 配置
HappyYHWHK的博客
11-09 1721
優點:外網可以使用nextcloud 存取分享,內網也可以使用SMB.首先建立一個pool(儲存空間),再去app選擇用使用該pool.
esxi搭建truenas
wade1010的专栏
02-10 7042
TrueNAS CORE(以前称为 FreeNAS)是世界上最受欢迎的存储操作系统,因为它使您能够构建自己的专业级存储系统,以用于各种数据密集型应用程序,而无需任何软件成本。一:精简置备(thin):创建磁盘时,占用磁盘的空间大小根据实际使用量计算,即用多少分多少,提前分配空间,对磁盘保留数据置零,且最大超过划分磁盘的大小。所以当有I/O操作时,需要先分配空间,在将空间置零,才能执行I/O操作。二:厚置备,延迟置零:默认的创建格式,创建磁盘时,直接从磁盘分配空间,但对磁盘保留数据置零。
linux使用者管理——权限管理(ACL、su、)
闭上眼 待琉璃 的博客
11-01 700
传统的权限仅有三种身份(owner,group,others)搭配三种权限(r,w,x)。并没有对某一个用户或者一个组来设置特定的权限需求。ACL可以传统权限之外进行权限设置,针对某一个特定用户、单一文件或者目录进行r,w,x的权限设置。 ACL可以设置的权限的方面: 用户(user):针对用户来设置 用户组(group):针对用户组进行设置 默认属性(mask):设置该目录下新建文件/目录是在...
使用TrueNas(FreeNas)进行华为手机备份
qq_35136134的博客
04-07 1万+
使用FreeNas进行手机备份
ACL: 访问控制列表
Chris_kl的博客
03-13 503
ACL: 访问控制列表 1、针对用户设置权限 2、针对用户组设置权限 3、子文件或者子目录继承父目录的权限 getfacl:查看权限 setfacl:设置权限 #setfacl -m u:nebula:rw aclfile -m:配置acl -x:删除acl参数 -b:移除所有的ACL权限 -R:递归配置 d:目录专有 权限掩码:umask,chmo...
TrueNAS Core做底层 安装黑群晖7.2
sky的博客
08-22 3053
1、通过 diskgenius修改grub.cfg ,磁盘->>虚拟磁盘文件。3、记住mac地址 001132123456 001132123457。everyone 权限是full control保存。这个地址可以自己改 也可以使用默认的,主要是和。这边是两块网卡,我只加一个,只需要一块。我这边是a2池下面名为 xn 数据集。选择为open 就是开放。安装包和引导删掉中文哦。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值