Регистрация Войти
Рейтинг:1
user16411104 avatar Server

NFSV4 с CHMOD и CHGRP

флаг ro
user16411104

Я только начинаю работать с NFSV4, и у меня есть несколько вопросов. Поэтому обычно при создании общего ресурса NFS на файловом устройстве NAS и подключении к клиенту я запускал chmod и chgrp, чтобы настроить все так, как я хочу.

Теперь я сделал это уже на существующем экспорте.

Когда я перейду на NFSV4, что произойдет с теми изменениями, которые были внесены в экспорт?

Заменяют ли эти изменения списки управления доступом, применяемые для NFSV4?

Двигаясь вперед с новым экспортом NFVS4, мне вообще нужно запускать chmod и chgp или строго запускать обычные команды «nfs4_setfacl»?

Когда я устанавливаю NFSV4, настройки chmod и chgrp в основном устарели и больше не применяются?

Имейте в виду, я сказал, что у меня есть файловая система NAS, а не сервер NFS, который находится на машине с Linux.

Заранее спасибо за помощь.

109
0 + 0
Рейтинг:0
avatar Server
флаг de
kofemann

Действительно, ACL NFSv4 и разрешения unix на одном сервере сбивают с толку. Однако в конце оба применяются к одной и той же файловой системе. Сам сервер nfs не имеет состояния (вроде). Ответы:

  • после того, как вы переключитесь с версии 3 на версию 3, все существующие группы файлов и права собственности пользователей со статистикой как есть.
  • если у файлов уже есть ACL (позиции того, что поддерживает нижележащая файловая система), то вы увидите их и манипулируете с помощью nfs4_set/getfacl команда (например, ZFS внутренне использует ACL NFSv4). При экспорте в версии 3 ПО ACL также применялось, но было «невидимым».
  • вы все еще можете использовать обычные chmod. Просто имейте в виду, что изменение ACL повлияет на режим файла, а изменение режима повлияет на ACL. Насколько я знаю, может ли сервер NFSv4 использовать сопоставление на основе https://datatracker.ietf.org/doc/html/draft-falkner-nfsv4-acls-00. Имейте в виду, что для правильной работы имена пользователей должны быть синхронизированы на клиентах и ​​сервере (вам, вероятно, понадобится LDAP, если требуются ACL)
  • все вышеперечисленное применимо к любому ящику nfsv4. Но, конечно, у некоторых поставщиков может быть особое поведение, поэтому всегда проверяйте документацию конкретного поставщика.
0 + 0
user16411104 avatar
флаг ro
user16411104
К сожалению, у меня нет LDAP, IDMU, NIS или чего-то еще. У меня есть приложение под названием AD Bridge, которое позволяет нам внутренне через AD сопоставлять пользователей Windows с пользователями LInux. НАШИ виртуальные машины LInux находятся в домене, и поэтому люди могут входить в виртуальные машины с учетной записью домена, а НЕ с локальной учетной записью LInux. Таким образом, узлы Linux и находят имя пользователя, которое связано с учетной записью Windows с помощью нашего приложения AD Bridge.
0
Ответить
флаг de
kofemann
AD — это сервер LDAP, однако я не специалист по Windows.
0
Ответить
user16411104 avatar
флаг ro
user16411104
Это еще больше сбивает с толку, потому что на первый взгляд ACL NFSV4 больше похожи на разрешения на уровне общего доступа, а не на файл. Но тем не менее, вы все равно можете добавить разрешения на уровне файлов, используя nfs4_setfacl. Так что все еще неясно, что важнее кого или чего, когда дело доходит до chomd по сравнению с nfs4_setfacl.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.