NFSv4 ACL配置与参数

原创 已于 2025-07-03 19:36:39 修改 · 782 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux

于 2025-07-03 19:35:26 首次发布

NFSv4 ACL配置命令

在NFSv4中,ACL(Access Control Lists)配置主要通过nfs4_setfaclnfs4_getfacl命令实现。这些命令用于设置和查看NFSv4风格的ACL权限。

查看NFSv4 ACL

使用nfs4_getfacl命令查看文件或目录的NFSv4 ACL:

nfs4_getfacl /path/to/file_or_directory
设置NFSv4 ACL

使用nfs4_setfacl命令修改文件或目录的ACL:

nfs4_setfacl -a type:flags:principal:permissions file_or_directory		# 各项参数说明如下,更详细的参数说明可参考https://linux.die.net/man/5/nfs4_acl。
nfs4_setfacl -a A::user@domain:rxtncy /path/to/file_or_directory

其中:

  • type:A表示允许(Allow),D表示拒绝(Deny),U用于审计,记录ACE主体对对象的访问(Audit)、L警告配置(Alarm)。
  • flags:group flag,inheritance flag,administrative flag
    如下表1-1 ACE flag参数说明
ACE flag说明
group flagACE组标志。取值为“g”,设置后表示主体是组而不是用户。
inheritance flagACE继承标志,取值包括:“d”、“f”、“n”、“i”。
d:目录继承,新创建的子目录将继承当前对象的ACE;
f:文件继承,新创建的文件将继承当前对象ACE;
n:无传播继承,与“d”或“f”组合使用后,新创建的子目录将继承当前对象的ACE,但未继承该标志位(即子目录的子目录不会继承该ACE);
i:仅继承,与“d”或“f”组合使用后,ACE不适用于当前对象本身,但新创建的子目录或文件将继承该ACE。
administrative flag取值包括:“S”、“F”。“S”和“F”可同时设置,表示成功和失败事件都将被审计。
S:审计日志中记录ACE主体的成功事件;
F:审计日志中记录ACE主机的失败事件。
  • principal:ACE针对的主体,可以是用户或组,具体取决于字段中是否包含标志“g”,principal包括以下3种类型:
    用户,如:user@nfsdomain.org
    组,如:g:group@osc.edu:rxtncy
    特殊主体,包括:OWNER@,GROUP@以及EVERYONE@
  • permissions:ACE权限位,一个ACE由一个或多个权限设定,权限位的具体含义如表1-2。
权限位对于文件的含义对于目录的含义
r读文件列举目录
w写文件创建文件、目录
a追加写文件创建子目录
x执行文件进入目录
d删除文件删除目录
D-删除目录的子文件、子目录
t读取文件的属性信息读取目录的属性信息
T修改文件的属性信息写目录的属性信息
n读取文件的named attributes属性信息读取目录的named attributes属性信息
N修改文件的named attributes属性信息修改目录的named attributes属性信息
c读取文件的ACL读取目录的ACL
C修改文件的ACL修改目录的ACL
o修改文件的拥有者(owner)信息修改文件的拥有者(owner)信息
y允许客户端与服务器使用同步I/O。
(allow clients to use synchronous I/O with the server.)
示例

为用户alice@example.com添加读写权限:

nfs4_setfacl -a A::alice@example.com:rw /data/share

删除用户bob@example.com的所有权限:

nfs4_setfacl -x A::bob@example.com /data/share
递归设置ACL

使用-R选项递归设置目录及其子项的ACL:

nfs4_setfacl -R -a A::group@example.com:rx /data/share
清除所有ACL

重置为默认ACL:

nfs4_setfacl -c /path/to/file_or_directory

注意事项

  • NFSv4 ACL与POSIX ACL不同,需确保NFS服务器和客户端支持NFSv4。
  • 权限修改后需重新挂载或重启NFS服务生效。
  • 使用man nfs4_setfaclman nfs4_getfacl查看详细帮助。
nfsv4文件服务器,内核NFS-V4部署服务,挂载,ACL使用
weixin_39608301的博客
08-10 2499
v4挂载服务端设置vim /etc/exports/tmp *(fsid=0,rw,sync,no_root_squash,acl)/tmp/nfsdata *(rw,sync,no_root_squash,acl)客户端挂载mount.nfs4 ip:/nfsdata /mnt/nfs导出IP设置[root@rootbug ~]#vim /etc/exports/share/iso *(ro) ...
NFSv4 acl 1
一壶明前茶
07-13 514
NFSv4 ACL is same as Windows ACL. When client send attr support,server will return all the attr they can support. if not support, will return not support flag.Don't do meaningless things. Th...
内核NFS-V4部署服务,挂载,ACL使用
weixin_34288121的博客
05-11 1177
2019独角兽企业重金招聘Python工程师标准>>> ...
使用 NFSv4 ACL 的文件系统
xdstone1的专栏
11-04 1万+
     NFSv4 (Network File System – Version 4) 协议引入了一种新的 ACL(访问控制列表)格式,这种格式扩展了现有的其他 ACL 格式。NFSv4 ACL 很容易使用,还引入了更详细的文件安全属性,因此 NFSv4 ACL 更安全。IBM® AIX®、Sun Solaris 和 Linux® 等操作系统已经在文件系统中实现了 NFSv4 ACL。   
【记录】Truenas Scale | NFSv4数据集子目录或文件的ACL完全访问权限无法继承问题解决方法
最新发布
shandianchengzi的博客
08-30 2559
仅仅是分享可能的解决办法之一,这个问题困扰了我很久。
NFSv4的新特性配置方法详解
## 1.2 NFSv4之前版本的区别 相较于NFSv3,NFSv4在安全性、性能和可用性方面进行了很多改进。最显著的改变是NFSv4是一个完全重新设计的协议,NFSv3不兼容,同时支持将NFS挂载到远程服务器上。 ## 1.3 NFSv4的...
【Samba高级配置】:使用ACL提升共享目录权限的专家技巧
本文全面介绍了Samba服务器配置管理,内容涵盖基础设置、访问控制列表(ACL)的深入理解配置技巧、Windows集成的高级配置方法,以及Samba的监控、维护和自动化管理。通过详细阐述Samba ACL的作用、优势、...
NFSv4.1_v4.2新特性:权威解析实战应用
此外,本文提供了NFSv4.1和v4.2的实战部署案例,包括部署环境配置、性能测试及故障排除以及安全加固合规性检查。最后,展望了NFS未来的发展趋势,并为社区贡献提供指南。通过这些分析和案例,本文旨在为NFS用户和...
MMC设备属性安全性分析NFSv2脆弱性探讨
1. 文件名为"nfs2acl.c",这个文件很可能NFS(网络文件系统)和访问控制列表(Access Control List,简称ACL)有关。NFS是一个分布式文件系统的标准协议,允许用户在网络上访问远程服务器上的文件系统。ACL是一种...
第二 控制对文件的访问
alliswell95的博客
04-19 207
建立文件 设置文件特殊权限 touch /mnt/file 默认root:root     setfacl -m u:westos:rwx /mnt/westos    ##给westos用户rwx权限     setfacl -m g:redhat:0 /mnt/westos    ##给redhat组0权限     getfacl /mnt/westos            ##查看
Linux命令之getfacl和setfacl命令
月生的静心苑
08-29 9241
getfacl命令来自于英文词组”get file access control list“的缩写,其功能是用于显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制,FACL是不二之选。对于每个文件,getfacl显示文件名、所有者、组和访问控制列表(ACL)。如果目录具有默认ACL,则获取facl还显示默认ACL。非目录不能具有默认ACL。   setfacl,​顾名思义,设置文件或者目录访问控制列表,即​ACL​规则。这一般是用于对文件或者目录执行扩展授权,比如文件属
setfacl命令
weixin_34310369的博客
11-03 313
Setfacl文件权限属性设置setfacl命令是用来在命令行里设置ACL(访问控制列表).注意点如果你的文件系统不支持ACL的话,你也许需要重新mount你的file system: mount -o remount, acl [mount point]如果用chmod命令改变Linux file permission的时候相应的ACL值也会改变,反之改变ACL的值,...
如何使用 Setfacl 和 Getfacl 管理 Linux ACL
太极淘的博客
05-24 810
Linux 命令 setfacl 允许用户在文件和目录上设置广泛的访问控制列表。通常,使用 chmod 命令,您将能够为所有者/组/其他人设置权限。但是,如果您可能还需要为其他一些用户提供文件权限,则无法使用chmod来完成。Setfacl 将帮助您摆脱这些烦恼。 例如,我们不能为同一目录或文件上的不同用户设置不同的权限集。因此,实现了访问控制列表 (ACL)。您可以使用 getfacl 命令查看文件和目录上的当前 ACL 集。 为了在文件/目录上使用 setfacl,驻留的文件系统应该启用 acl
NFS v4 新特性
xdstone1的专栏
11-04 6685
NFS是一种分布式文件系统,它能够使用户像访问本地文件系统一样地通过网络访问远程计算机上的共享文件。在AIX 5.3以前的版本中,AIX操作系统支持NFS Version 2和NFS Version 3。从AIX 5.3开始,AIX操作系统支持NFS Version 2,3,4版本。NFS V4有以下的新特性:*增强的安全特性。支持RPCSEC-GSS和使用身份映射(Identity Mappin
基于NFS v4版本搭建NFS服务器
weixin_33893473的博客
11-21 1036
基于NFS v4版本搭建NFS服务器1资源规划作用IP版本NFS服务端192.168.78.1Centos6.5 64位NFS客户端192.168.78.2Centos6.5 64位2 NFS服务端安装配置2.1 安装rpm包yum install nfs-utils nfs-utils-lib nfs4-acl-tools rpcbind2.2 新建要导出的...
NFS各个版本之间的比较
热门推荐
ycnian
01-17 6万+
NFS是一种网络文件系统,从1985年推出至今,共发布了3个版本:NFSv2、NFSv3、NFSv4NFSv4包含两个次版本NFSv4.0和NFSv4.1。经过20多年发展,NFS发生了非常大的变化,最大的变化就是推动者从Sun变成了NetApp,NFSv2和NFSv3基本上是Sun起草的,NetApp从NFSv4.0参进来,并且主导了NFSv4.1标准的制定过程,而Sun已经被Oracle收
linux nfs 挂载 v4,NFSv4linux中的挂载
weixin_34379309的博客
05-15 1503
前提:在freebsd中用zfs创建了一个目录,并将目录使用nfs导出。为什么使用zfs?因为使用zfs创建的目录可以使用NFSv4acl,比POSIX的acl功能强大。至于此处的NFSv4/etc/exports中的NFSv4有什么联系还不太清楚。FreeBSD服务器端NFS server的配置如下(仅列出NFS相关行):root@static:~ # cat /etc/rc.confzfs...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值