0
Settear ACL en NFSv4

Open 1 Respuestas 1 Views

Buenas.

Estoy teniendo problemas al settear una ACL a un directorio que es presentado por NFSv4. Quiero lograr definir una ACL que permita que todo archivo creado en un parent directory herede una ACL determinada.

Ejemplo.

$> setfacl -m d:u:imartinez:rwx o/
$> touch o/pepe
$> getfacl o/pepe 
# file: o/pepe
# owner: imartinez
# group: imartinez
user::rw-
user:imartinez:rwx #effective:rw-
group::r-x #effective:r--
mask::rw-
other::r--

El Ejemplo anterior es lo que busco lograr en NFSv4, o sea, que todos los archivos creados en un determinado directorio tengan una ACL que permitan rwx del grupo (modificar el umask)

Paquetes:

  • nfs-utils-1.3.0-0.8.el7.x86_64
  • nfs4-acl-tools-0.3.3-13.el7.x86_64

OS: Rhel 7.1
Documentación:  https://wpollock.com/AUnixSec/NFSv4ACLs.htm

Gracias

1 Respuesta

1
Para NFSv4 tenés que usar nfs4_setfacl y nfs4_getfacl (las ACLs son distintas de las de POSIX). Fijate si seteándolas y geteándolas con esos comandos obtenés el resultado que buscás (ojo con la sintaxis que puede cambiar). Los comandos (y las man pages) las deberías tener porque son parte de nfs4-acl-tools.

 

Fijate también acá para más info: http://wiki.linux-nfs.org/wiki/index.php/ACLs
respondido por godlike (8,230 puntos) Oct 17
1Comentarios
comentado por ivanmartinez (120 puntos) Oct 17
Buenas,
Muchas gracias por tu respuesta. Perdón por no comentar alguna prueba real que he hecho con NFSv4.

Me estoy encontrando con esto:

$> nfs4_getfacl  o/
A::[email protected]:rwaDxtTcCy
A::[email protected]:rxtcy
A::[email protected]:rxtcy

$> sudo nfs4_setfacl -a 'A:f:[email protected]:wdDxrca' o/
$> nfs4_getfacl  o/
A::[email protected]:rwaDxtTcCy
A::[email protected]:rwaDxtcy
A::[email protected]:rxtcy
D:fdi:[email protected]:rwaDx
A:fdi:[email protected]:tTcCy
A:fdi:[email protected]:rwaDxtcy
A:fdi:[email protected]:tcy

$> sudo touch o/pepe
$> nfs4_getfacl  o/pepe
D::[email protected]:r
A::[email protected]:tTcCy
A::[email protected]:rtcy
A::[email protected]:tcy

Finalmente se le otorga un permiso que no quiero al directorio y el archivo creado dentro de él tiene cualquier cosa.

En un rato leo la docu de Arch. Gracias!
...