我想要的是添加一个NFS v4 ACL,允许目录,子孙,孙子等目录和文件继承 linux下的删除(‘D’)标志.服务器上的底层文件系统是xfs和. @H_502_2@我也不是特别熟悉.

@H_502_2@服务器是Centos 6.3,客户端是Centos 6.4.

@H_502_2@通过我阅读手册页,’i’标志意味着在子文件/目录上设置此acl,但不要将其应用于当前目录.
我没有在父(/ var / www / tauweb)上设置’i’标志,但它似乎是在创建的任何子目录上设置的.

@H_502_2@当我在dir / vaw / www / tauweb上使用nfs4_getfacl编写以下ACE时会发生什么：

A::OWNER@:rwaDxtTcCy
A::GROUP@:rwaDxtcy
A::EVERYONE@:rxtcy
A:fdi:OWNER@:rwaDxtTcCy
A:fdi:GROUP@:rxtcy
A:dg:tau@ersa.edu.au:rwaDxtcy
A:fdi:EVERYONE@:rxtcy

@H_502_2@是系统实际上写这个：

[root@tau www]# nfs4_getfacl tauweb/
A::OWNER@:rwaDxtTcCy
A::GROUP@:rwaDxtcy
A:g:tau@ersa.edu.au:rwaDxtcy
A::EVERYONE@:rxtcy
A:fdi:OWNER@:rwaDxtTcCy
A:fdi:GROUP@:rxtcy
A:fdig:tau@ersa.edu.au:rwaDxtcy
A:fdi:EVERYONE@:rxtcy

@H_502_2@注意倒数第二个用户tau条目中的“i”.当我编辑ACE但是立即出现时没有设置 – 系统似乎添加了它.

@H_502_2@现在阅读我能找到的所有docoo表示在顶级ACE集合中第一个冒号之后的“dg”应该导致ACL继承到子目录(据我所知,’g’表示主体是一个组,而不是一个用户).

@H_502_2@现在“i”标志显然意味着,导致这个ACE被继承,但在实际的perm检查中不考虑它.

@H_502_2@然后当创建一个子目录/ var / www / tauweb / d2时,它会得到以下结果：

[kkassahn@tau tauweb]$nfs4_getfacl d2/
A::OWNER@:rwaDxtTcCy
A::GROUP@:rxtcy
A:g:tau@ersa.edu.au:rxtcy
A::EVERYONE@:rxtcy
A:fdi:OWNER@:rwaDxtTcCy
A:fdi:GROUP@:rxtcy
A:fdig:tau@ersa.edu.au:rwaDxtcy
A:fdi:EVERYONE@:rxtcy

@H_502_2@孙子/ var / www / tauweb / d2 / d3得到这些：

[kkassahn@tau tauweb]$nfs4_getfacl d2/d3/
A::OWNER@:rwaDxtTcCy
A::GROUP@:rxtcy
A:g:tau@ersa.edu.au:rxtcy
A::EVERYONE@:rxtcy
A:fdi:OWNER@:rwaDxtTcCy
A:fdi:GROUP@:rxtcy
A:fdig:tau@ersa.edu.au:rwaDxtcy
A:fdi:EVERYONE@:rxtcy

@H_502_2@现在d2是可删除的 – 因为它的父/ var / www / tauweb具有

@H_502_2@答：g：tau@ersa.edu.au:rwaDxtcy ACE.
但是,ACE并没有得到继承.

@H_502_2@只有A：g：tau@ersa.edu.au：rxtcy应用于d2和d3,虽然继承但不咨询
答：fdig：tau@ersa.edu.au：rwaDxtcy由儿童,大孩子等继承.

@H_502_2@任何帮助或建议非常感谢,谢谢.