省流版
【记录】Truenas scale|NFSv4数据集的子目录或文件的ACL完全访问权限继承老是继承不了怎么回事
我遇到了数据集下新建文件夹或文件,新建的文件夹或文件没有和数据集的ACL设置相符合的情况。其根本原因是NFSv4的完全访问权限要想继承的话,它的访问设置权限要设置“用户”和“组”的,就是,一定要选择中文的那个设置。纯@owner和@group继承会失败。
以下是我的需求和设置成功后的配置。
我需要的是让数据集以及其中的所有内容都可以被组里的所有成员访问,新建的内容也要能够成功被访问,我成功的设置如下:
之前没添加这两项的时候,新建的文件总是只能继承到创建者的权限。
至于查看权限的方法我建议最好采用命令行直接ls -al查看,比如这样:
别在windows上连上smb用是否能够点进文件夹来测试权限,因为要切换用户才能测组内的权限的情况,实在太麻烦了。
具体原因我也实在不清楚,因为不这样设置时,读取权限也能被正常继承,只有完全访问权限会出bug。
在此只是做一个分享和记录。
详细解释版
遇到新建的文件夹或文件在数据集下未能继承相符ACL设置的情况,经过分析,发现根本原因在于NFSv4的完全访问权限设置。为使权限正确继承,需确保设置中包含了“用户”和“组”的权限,而非仅仅纯@owner和@group的权限设置。
以下是我所遇到的问题和解决方案的具体需求和成功配置:
我需要确保数据集及其内容可以被组内所有成员访问,同时新建的内容也应能够成功访问。我成功的配置如下图所示:
在未添加这两项设置之前,新建的文件只能继承到创建者的权限。
建议使用命令行直接进行权限查看,例如执行以下命令:
ls -al
如下图所示:
在Windows上通过SMB连接并尝试点进文件夹来测试权限时,需要切换用户以测试组内权限,因此最好使用命令行进行查看,以免产生不必要的麻烦。
具体原因暂时尚不清楚,因为在未进行此类设置时,读取权限依然能够正常继承,仅存在完全访问权限的bug。本文仅作分享和记录之用。
本账号所有文章均为原创,欢迎转载,请注明文章出处:https://blog.csdn.net/qq_46106285/article/details/132588209。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。
扫一扫
1054
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
