Zfs: NFS/POSIX ACL 지원

불행히도 상황은 처음 나타나는 것보다 약간 까다롭습니다.

내부적으로 ZFS는 NFS 스타일 ACL을 완벽하게 지원하고 시행합니다. 불행히도 Linux에서 기존 도구는 Posix 스타일 ACL만 조작합니다. NFS ACL 모델을 Rich-ACL이라는 이름으로 Linux에 가져오기 위해 일부 작업이 수행되었습니다. 새로운 Rich-ACL 도구 체인과 통합하려면 ZFS에서 가상 system.richacl xattr 인터페이스를 제공해야 합니다. 이 xattr은 다른 xattr처럼 저장되지 않고 대신 zfs_getacl() 및 zfs_setacl()과 통합됩니다. 이 xattr 후크는 vsecattr_t를 xattr에 대한 선형 바이트 스트림으로 변환하는 역할을 합니다.

Posix ACL은 몇 개의 후크를 추가하고 기존 Posix ACL 지원 기능을 활용하여 쉽게 지원할 수 있습니다. 그러나 Posix와 Rich ACL(NFS/ZFS) 간의 일관성 문제를 피하기 위해 구현하지 않는 것이 가장 좋습니다.

설명 감사합니다. POSIX ACL을 지원하는 일부 응용 프로그램이 있으면 POSIX ACL도 도움이 될 수 있다고 생각합니다. 내가 기억하는 것처럼 삼바에는 그런 것이 있습니다. rsync는 ACL을 지원하지만 남자가 "ACL"이라고 말하기 때문에 POSIX에만 해당하는지 확신할 수 없습니다. 다른 응용 프로그램에 대해 모릅니다.
다른 ACL이 있어도 쓸모가 없다고 말하고 싶습니다. 그리고 미래에 구현되는 것으로 간주될 수 있습니다.

필요한 작업 요약

내부적으로 ZFS는 NFS 스타일 ACL을 완벽하게 지원하고 시행합니다. 불행히도 Linux에서 기존 도구는 Posix 스타일 ACL만 조작합니다. NFS ACL 모델을 Rich-ACL(pdf)이라는 이름으로 Linux에 가져오기 위해 일부 작업이 수행되었습니다. 새로운 Rich-ACL 도구 체인과 통합하려면 ZFS에서 가상 system.richacl xattr 인터페이스를 제공해야 합니다. 이 xattr은 다른 xattr처럼 저장되지 않고 대신 zfs_getacl() 및 zfs_setacl()과 통합됩니다. 이 xattr 후크는 vsecattr_t를 xattr에 대한 선형 바이트 스트림으로 변환하는 역할을 합니다.

Posix ACL은 몇 개의 후크를 추가하고 기존 Posix ACL 지원 기능을 활용하여 쉽게 지원할 수 있습니다. 그러나 Posix와 Rich ACL(NFS/ZFS) 간의 일관성 문제를 피하기 위해 구현하지 않는 것이 가장 좋습니다.

어떤 보안 모델을 적용해야 하는지에 대한 마운트 옵션/파일 시스템 속성은 어떻습니까? (그리고 다른 하나는 setfacl/getfacl과 같은 관리 도구에서도 완전히 숨겨져 있을 수 있습니다).
Linux 세계에서 Rich-ACL은 거의 사용되지 않습니다. Posix ACL이 훨씬 더 많이 활용됩니다. 내 일반적인 구성에서 파일 시스템에 대한 ACL이 없다는 것은 놀라운 일입니다.
이런 식으로 훨씬 짧은 시간에 작동하는 ACL 구현(Posix)을 얻을 수 있다고 생각합니다.

저도 POSIX ACL 지원이 Linux의 ZFS에 통합되는 것을 보고 싶습니다. Linux는 POSIX이며 RichACL이 더 주류가 될 때까지(또는 적어도 커널에서) Linux의 ZFS에서 POSIX 통합이 의미가 있다고 생각합니다.

이 포함된 것을 보고 싶습니다! 우리에게는 거의 쇼스토퍼 였지만 몇 달 동안 없이 살기로 결정했습니다.

ACL이 깔끔하게 처리되면 clmode 속성을 다시 생성하기 위한 다음 패치가 병합되었는지 확인해야 합니다. 이 변경 사항은 Illumos 및 FreeBSD 구현에 이미 적용되었습니다.

문제 #742: ZFS "aclmode" 속성 부활
https://www.illumos.org/issues/742
https://github.com/illumos/illumos-gate/commit/a3c49ce110f325a563c245bedc4d533adddb7211

Posix < - > NFSv4 ACL을 매핑할 수 있습니다.
IETF에는 해당 매핑에 대한 초안이 있습니다. http://tools.ietf.org/id/draft-ietf-nfsv4-acl-mapping-03.txt
그러나 Posix => NFSv4(단방향)만 명확하게 지정합니다.

매핑 방식이 이론적으로는 가장 좋은 방식이라고 생각하지만 1:1 매핑이 불가능하기 때문에 다른 방식에 비해 오류가 발생하기 쉽습니다.
사용자가 거부할 의도가 없는(또는 더 나쁘게는 주어진) 권한을 거부당하는(또는 더 나쁘게는 주어진) 경우가 항상 있습니다.
최소한 "큰 뚱뚱한 경고"와 함께 제공되어야 합니다.
하지만 _반드시_ 수행해야 하는 작업을 _보안_ 기능으로 하는 것은 현명하지 않습니다.
제안: "모호한" NFSv4 acl에서 커널 로그에 대한 모든 액세스 및 인쇄 오류를 허용하지 않습니다.
해당 제안에 대한 문제: 스냅샷은 수동으로 수정할 수 없습니다.
Posix ACL에 대한 "이상한" 온디스크 형식으로 간단하게 볼 수 있으므로 설정하는 데 문제가 없어야 합니다.
NFSv4 ACL의 훨씬 더 구성 가능한 상속은 해결해야 할 또 다른 문제 세트를 생성합니다.

이 구현의 첫 번째 단계는 다음을 수행할 수 있어야 한다고 생각합니다.

• POSIX ACL을 작성하고 작성된 내용을 읽고 시행합니다.
• 다른 구현에서도 의도한 대로 읽고 적용할 수 있도록 디스크에 NFSv4 ACL로 작성합니다.
• 다른 구현에 의해 작성된 간단하게 매핑할 수 없는 NFSv4 ACL로 크게 실패합니다.
  ** 해당 항목에 대한 모든 액세스를 거부합니다.
  ** 사용자가 "특정" 상속 플래그가 있는 디렉토리에 파일을 생성할 수 없도록 함
  ** 가장 안전한 기본값으로 파일 시스템별로 구성 가능한 "실패 동작"이 있을 수 있습니다. (그리고 스냅샷용??)

연속 단계에서 매핑 논리 NFSv4 => Posix를 조정하고 훨씬 더 사용자 정의할 수 있습니다.

더 나은 아이디어가 있습니까?

이것은 나에게 합리적인 출발점처럼 보입니다. 단지 몇 가지 의견입니다.

완벽한 1:1 매핑은 불가능하지만 실제로 그렇게 나쁜 것은 아닙니다. 지적했듯이 디스크에 올바른 ACL을 설정하는 데 사용할 수 있는 잘 지정된 IETF Posix -> NFSv4 매핑이 있습니다. 디스크에 SA로 설정되면 기존 zfs 구현은 VFS의 일반 Linux ACL 후크와 독립적으로 이를 적용하기 시작해야 합니다.

물론 ACL을 읽기 위해 합리적인 NFSv4 -> Posix 매핑을 구현해야 합니다. 그러나 이에 대한 합리적인 구현은 이미 존재합니다. 모든 NFSv4 ACL을 손실 작업인 Posix ACL로 저장해야 하는 Linux nfs 커널 서버의 경우입니다. 제쳐두고, 장기적으로 원시 nfsv4/zfs ACL을 노출하는 것은 nfs 커널 서버에 좋은 일입니다. 무의미한 NFSv4 -> Posix -> NFSv4 변환을 잠재적으로 피할 수 있습니다.

마지막으로, 우리는 이것이 올바른지 확인하기 위한 테스트 스위트를 원합니다. 이것은 결국 보안 기능입니다. 다행스럽게도 몇 가지 좋은 테스트 스위트가 이미 존재한다는 사실을 알고 있습니다.

Greg Banks가 수행한 이전 작업에 대해 Aneesh kumar, Andreas Gruenbacher가 재가에 대해 진행 중인 작업이 있습니다. 3.1 메인라인 병합을 위해 패치가 제출되었지만 일부 변경으로 인해 시간이 걸리고 다음 릴리스에서 병합됩니다.
패치 링크 : - https://lkml.org/lkml/2011/10/18/279

이것이 메인 라인에 도달하면 ZFS용 nfsv4acls를 지원하는 데 사용할 수 있습니다.

이것이 메인 라인에 도달하면 ZFS용 nfsv4acls를 지원하는 데 사용할 수 있습니다.

그리고 POSIX ACL은 어떻습니까? Brian은 xattr을 사용하여 구현하는 것이 그리 어렵지 않다고 말했습니다. 이것도 누군가가 할 수 있습니까? :)

ZFS는 nfsv4acls를 지원하므로 IMHO는 먼저 nfsv4acls를 지원하고 posix acl이 실제로 필요한지 확인해야 합니다. 그렇다면 우리는 그들 사이의 매핑을 정의하는 방법을 알아낼 수 있습니다.

나는 둘 다 할 수 없는 이유를 보지 못한다. Maxximino는 현재 잘 문서화된 번역을 통해 system.posixacl xattr 인터페이스를 지원하기 위해 노력하고 있습니다. system.richacl xattr 인터페이스 추가는 통합되고 실제 도구 체인을 사용할 수 있는 경우 지원될 수 있습니다.

학업 및 업무 관련 작업으로 "현재 작업 중"이 허용되지만 "자유" 시간에 대한 우선 순위가 높습니다.
이미 IllumOs CDDL 라이센스 코드를 살펴보고 NFSv4 <-> posix acl 변환을 수행하는 일부 코드를 찾았습니다. 그것은 정확성의 관점에서 견고한 기초가 되어야 합니다. 요청 시 세부 사항.

나는 solaris가 ACL을 관리하기 위해 두 개의 chmod 사본을 제공한다는 것을 알고 있습니다. 불행히도 이것은 매우 어색하고 투박합니다. Linux의 zfs에서 ACL 보기 및 수정 기능을 제공하기 위해 도우미 프로그램인 setzacl, getzacl 또는 이와 유사한 것을 사용할 것을 제안합니다. 가급적이면 인터페이스는 solaris chmod와 유사하거나(또는 호환되도록) 생성되어야 하며, 개선될 수 있지만 두 zfs Linux 구현에서 모두 표준화되어야 하며, 바람직하게는 "nfs4" acls를 사용하여 향후 파일 시스템을 처리할 수 있어야 합니다. (누군가가 nfs4 ACL이라고 불리는 이유를 설명할 수 있다면 그것도 큰 도움이 될 것입니다!)

Samba 사용자가 nfs4 ACL을 고수하고 싶어할 수도 있다는 점을 덧붙이고 싶습니다. 특히 기능별로 Windows NTFS ACL과 일치하는 것과 가장 비슷하기 때문입니다. 이것은 최신 버전의 Windows가 특정 ACL을 확인하는 Active Directory 환경에서 사용자 홈 및 프로필 폴더용 서버로 Samba를 사용하려는 경우에 중요합니다. 또한 Windows 상호 운용성은 Sun 시대에 ZFS의 설계 목표 중 하나였으므로 그것이 사라지면 안타까운 일입니다...

즉, POSIX 규정 준수에 대한 추진력을 충분히 이해합니다.

aarcane - NFSv4 ACL의 역사는 http://wiki.linux-nfs.org/wiki/index.php/ACLs 를 참조

저는 현재 Samba 4 DC 및 ZFS CIFS 공유를 실험하고 있습니다. 기본 시스템은 우분투 12.04입니다.

XP Pro SP3 클라이언트는 Active Directory(사용자 및 컴퓨터)를 보고 관리할 수 있으며 EXT4에서 공유된 폴더에 대해 NTFS 권한을 적절하게 설정할 수 있습니다.

ZFS에서 공유된 폴더는 XP GUI를 통해 권한을 변경하는 즉시 CIFS를 통해 탐색할 수 없게 됩니다(하지만 예상대로 서버의 명령줄에서 여전히 액세스할 수 있음).

위의 스레드에서 설명한 문제의 결과라고 가정합니까? 모든 해결 방법 아이디어는 감사히 받을 것입니다.

Samba 4를 통해 전체 NTFS ACL 관리자를 활성화하면 ZFS에 엄청난 보너스가 될 것입니다.

문제에 대한 자세한 내용을 게시할 수 있습니까? 정확한 Samba4 버전, 사용 중인 파일 서버(smbd 또는 ntvfs) 및 관련 설정은 무엇입니까? (예: vfs_acl_xattr 또는 이와 유사한 것을 사용하고 있습니까?)
동일한 Samba4 구성이 "acl" 옵션 없이 마운트된 extY를 통해 작동하는 경우 다른 문제를 열 ​​수 있습니다.

Samba를 통한 실제 NFSv4(NTFS와 유사한) ACL 조작에 대해서는 "Rich ACL" 패치가 커널에 병합된 후에만 _깨끗한 방법으로_ 수행할 수 있습니다.

Maxximino님 감사합니다.
삼바 4.0.0 alpha19를 사용하고 있습니다.
나는 ntvfs(sudo /usr/local/samba/sbin/samba -i -M single)를 사용하여 파일을 서버하려고 시도하고 있습니다. 이는 ext4에서 netlogon 및 sysvol 공유를 제공하고 aclinherit=를 사용하여 미러링된 드라이브 쌍에서 zfs 공유를 제공합니다. 통과 세트.
사용 중인 vfs_acl_xattr 모듈이 없습니다.

"Samba를 통한 실제 NFSv4(NTFS와 유사한) ACL 조작에 대해서는 "Rich ACL" 패치가 커널에 병합된 후에만 깨끗한 방법으로 수행할 수 있습니다."

내가 문제를 이해하는 한, 공식 richacls 패치는 EXT4만 지원합니다. 예를 들어 opensuse(기본적으로 richacls가 포함됨)를 사용하거나 richacls를 우분투/데비안에 패치하면 zfs+samba4+ntfs acls가 "그냥 작동을 시작해야 합니다. "?

귀하의 문제를 재현했습니다.
vfs_acl_xattr을 명시적으로 사용하고 있지 않지만 Samba4는 "조용히" 동일한 작업을 수행하고 있습니다. ACL을 "security.NTACL"이라는 xattr에 저장합니다(getfattr -n security.NTACL $FILENAME으로 볼 수 있고 setfattr -x security.NTACL $FILENAME로 제거).
이 속성은 zfs/linux 커널이 아닌 Samba에서만 고려됩니다. /dev/urandom의 값을 zfs의 xattrs에 저장하는 간단한 perl 프로그램은 손상되지 않은 상태로 다시 읽을 수 있으므로 Samba4 문제라고 생각합니다.
다른 fs에서는 xattrs를 사용하는 대신 Posix ACL에서 ACL을 매핑할 수 있기 때문에 문제는 zfs에서만 나타납니다.

아니요, 풍부한 cl 패치로 커널을 패치하는 것만으로는 충분하지 않습니다. 이러한 패치가 메인라인에 도착하면 zfs에서 풍부한 acl 지원을 통합하기 시작할 수 있습니다.

저는 Suse에서 Samba 4를 구축 중입니다. 다른 각도에서 당신의 복제품을 재현하려고 했던 것 같아요.
고통을 구했습니다.

아마도 합리적인(단기적인) 해결 방법은 안정적인 Samba 3 환경을 통해 zfs에서 파일을 제공하는 것입니다. 예를 들어 다른 Linux-VServer에서 Samba 4 DC에 대해 인증합니까?

중기적으로 ZFS 기반 CIFS 공유를 Samba 4 AD와 결합하는 유틸리티는 _동일한 시스템에서_ 우수한 일반 하드웨어 지원을 제공하는 Linux OS를 기반으로 한다는 점을 강조할 수 없습니다. 소규모 비즈니스/비영리 애플리케이션은 거대합니다.

지금까지 모든 작업에 감사드립니다.

나는 다음 스레드를 우연히 발견했습니다.
https://lists.samba.org/archive/samba/2012-August/168660.html

요약하면 Samba 4에는 vfs_zfsacl이라는 acl 모듈이 있으며 이는 Samba가 기본 ZFS acl을 사용할 수 있도록 Solaris에서 사용됩니다. 이 모듈을 zfsonlinux와 함께 사용할 수 있습니까? Linux의 사용자 공간에서 필요한 API를 사용할 수 있습니까?

@kisg 좋은 질문입니다. 이것은 제가 Samba용 vfs_zfsacl 모듈에 대해 처음 들어본 것입니다. 누군가는 그들이 기대하는 인터페이스를 결정하기 위해 약간의 노력을 기울여야 할 것입니다. 그것이 무엇인지에 따라 우리는 그것을 제공할 수 있습니다. 번역이 완료되지 않은 경우에도 Linux 상자에서 ACL을 관리할 수 없는 문제가 계속 발생합니다.

소스를 간단히 살펴봤습니다.
: 현재 vfs_zfsacl.c의 삼바 v4-0 안정 가지 버전을 찾을 수 있습니다 git.samba.org을 .

단순히 내부 Samba 표현에서 기본 SunOS NFSv4 acl/facl API로 변환합니다. 이 API는 자체 NFSv4 acl 구현 주위에 얇은 사용자 공간 래퍼를 사용하여 FreeBSD에서도 구현됩니다.

이 분석에 따르면 Linux에서 이 구현을 재사용할 수 없습니다. 대신 zfsonlinux의 richacl 통합이 완료되면 librichacl 라이브러리를 사용하여 Samba용으로 유사하게 간단한(1000줄 미만) vfs_richacl 모듈을 만들 수 있습니다.

richacl 커널 패치를 대충 살펴보면 zfsonlinux 통합은 실제로 커널을 패치하지 않고도 할 수 있는 것처럼 보입니다. 단지 richacl 코드의 필요한 부분(데이터 구조 및 xattr 변환)을 커널 버전용 zfs 트리로 끌어오기만 하면 됩니다. 기본적으로 지원하지 않습니다. 이것은 우리(우리 회사)가 표준 Ubuntu LTS 커널을 실행하고 zfsonlinux만 추가 모듈로 가져오기를 원하기 때문에 중요합니다.

그러나 richacl이 여전히 유지 관리되고 있는지(저장소가 실제로 최신 상태로 유지되지 않음), 바닐라 커널에 포함될 예정인지 확실하지 않습니다.

나는 richacl patchset의 작성자에게 연락을 취했습니다. 그는 다음 실험적인 richacl vfs 모듈을 지적했습니다. v4acls-experimental/samba.git

따라서 zfs 자체의 richacl 지원을 제외하고 거의 모든 부분이 제자리에 있는 것처럼 보입니다(또는 적어도 실험적인 형태로 존재함).

삼바 쪽에서 libsunacl.c를 Linux로 이식하는 것으로 충분할 수 있습니까?

http://sourceforge.net/projects/libsunacl/

그러나 내가 이해하는 한 "aclmode"는 zfsonlinux에서 여전히 누락될 것입니다.

나는 우리가 아직 어떤 형태의 cl 지원을 하지 않는지조차 모르겠다. 왜 가지고
zfs acls가 켜져 있지 않습니까? chmod 및 ls의 코드를 알고 있습니다.
exist.a getfacl 스타일 getzacl은 지금쯤 제공되었을 것입니다.확실합니다.
그래도 acls가 없는 데는 그럴만한 이유가 있습니다.
2013년 2월 15일 오후 2시 7분에 "franx" [email protected]이 다음과 같이 썼습니다.

삼바 쪽에서 libsunacl.c를 Linux로 이식하는 것으로 충분할 수 있습니까?

http://sourceforge.net/projects/libsunacl/

그러나 내가 이해하는 한 "aclmode"는 zfsonlinux에서 여전히 누락될 것입니다.

—
이 이메일에 직접 답장하거나 Gi tHubhttps://github.com/zfsonlinux/zfs/issues/170#issuecomment -13630736에서 확인하세요.

zfs acl이 지원됩니다
시험:
acl 마운트 옵션이 활성화된 다른 파일 시스템의 smb 공유에 파일을 만들고 Windows에서 ACL을 설정합니다.

aclinherit=passthrough를 사용하여 zfsonlinux 볼륨에서 해당 파일을 이동합니다.
acls는 보존..

Wath atm에는 솔루션이 없습니다. 삼바에서 수행하는 것입니다.

acl_xattr 또는 acl_tdb는 이러한 구성에서 올바르게 작동하지 않습니다. bsd에서는 vfs_zfsacl을 사용합니다.

zfs2bsd의 번역기처럼 보이는 libsunacl 여물통

내 질문은 바보 같지만 우리가 CL을 지원하는지 여부를 명확하게 이해하고 싶습니다. 설치된 우분투-zfs보다 VBox 우분투 최소 서버 12.04 LTS를 만들고 풀 w 명령을 생성했습니다.

'mypool'에 대한 기록:
2013-05-05.15:12:49 zpool 생성 -f mypool /dev/disk/by-id/ata-VBOX_HARDDISK_VB88a04e0d-d8d1e7a4

'탱크'에 대한 기록:
2013-04-30.13:44:54 zpool 탱크 생성 /root/vol1
2013-05-01.00:13:33 zfs 세트 aclinherit=통과 탱크
2013-05-05.13:50:14 zfs set dedup=on tank

탱크는 문제 없이 setfacl을 지원합니다.
mypool은 지원되지 않으며 작업이 지원되지 않는다고 말합니다.

삼바와 함께 zfs를 사용하고 폴더에 대한 여러 사용자 액세스를 제어해야 합니다. 그런
root@server :~# setfacl -mg: 사용자 :--- test4v007/

ZFS용 richacls 패치를 구현하고 싶지만 ZFS에 대한 경험이 전혀 없기 때문에 ZFSonLinux 개발자 중 한 명이 도움을 제공할 수 있으면 좋을 것입니다(대부분 힌트 및 토론 형식).

이건 덤으로 드리고 싶은데...

@behlendorf - 이제 안정적인 파일 시스템 릴리스가 생겼습니다. 이 작업이 언제까지 완료될지에 대한 확실한 일정이 있습니까? 마일스톤 0.8을 위해 미뤘다는 것을 알고 있지만 현재 릴리스 속도에서는 몇 년이 걸릴 수 있습니다. 어떤 식으로든 앞으로 가져올 수 있습니까?

우리는 Samba를 사용하여 프로필 스토리지 NAS 서버에 배포하는 작업을 진행하고 싶지만 ACL이 없다는 것은 우리의 모든 경험 기반이 Linux에 있기 때문에 실제로 하고 싶지 않은 FreeBSD를 고수해야 한다는 것을 의미할 수 있습니다.

나는 그것이 완전히 주제에서 벗어나지 않기를 바랍니다.
데비안 kFreebsd를 사용해 보셨습니까?

거의 리눅스같은..

@sopmot - 전에 보았고 프로덕션 준비가 되지 않은 것으로 일축했지만 빠르게 읽어보니 ZoL보다 전투 준비가 되어 있는 것 같습니다. 바로 하고 있습니다.

좋은 외침, 올바른 길로 안내해 주셔서 감사합니다. 무례함에 대해 사과드립니다.

kfreebsd를 계속 보고 있는데 iscsi, nfsv4 및
kvm 가상화와 동일합니다. 루트로 사용하는 것에 대해 진지하게 생각했습니다.
그 단점이 드러날 때까지
2013년 5월 19일 오전 9시 50분에 "Tamas Papp" [email protected]이 작성했습니다.

나는 그것이 완전히 주제에서 벗어나지 않기를 바랍니다.
데비안 kFreebsd를 사용해 보셨습니까?

거의 리눅스같은..

—
이 이메일에 직접 답장하거나 Gi tHubhttps://github.com/zfsonlinux/zfs/issues/170#issuecomment -18120673에서 확인하세요.
.

이 문제가 해결되는 것도 보고 싶습니다. 불행히도 요즘 시간이 부족하여(저수준/커널에 대해 잘 모릅니다), 그래서 스스로를 도울 수 있는 게 많지 않습니다. 특정 디렉토리에 있는 새 파일에 대해 특정 권한을 적용합니다; 저는 공개적으로 사용 가능한 폴더에 파일을 넣는 경우가 많으며, umask를 다음과 같이 설정하고 싶지 않기 때문에 파일이 편안한 권한으로 자동 설정될 수 있다면 좋을 것입니다. 내가 만드는 대부분의 파일에 대해 자유주의적이며 결국 내 홈 폴더에 있습니다.OSOL/FreeBSD에서는 NFSv4 ACL을 사용하여 이 작업을 수행합니다. of은(는) 30분마다 관련 디렉토리에 대해 perms를 재귀적으로 설정하는 cronjob을 실행하고 있습니다.

참고로 사람들은 나와 같은 실수를 하지 않습니다. - Debian kFreeBSD는 ZFS 지원에 적합하지만 ACL은 여전히 ​​userland에서 작동하지 않습니다. "Function Not Implemented"라는 메시지가 표시됩니다. - Debian 버그 참조: http:// bugs.debian.org/cgi-bin/bugreport.cgi?bug=607573

@iamacarpet 이 기능이 필요한 사람이 작업할 시간이 생기면 바로 발생할 수 있습니다. 현재 프로젝트의 주요 동인은 ACL을 많이 사용하지 않으므로 우선 순위 목록의 맨 아래에 있습니다. 그러나 이 지원이 필요한 사람이 뛰어들어 더 빨리 하는 것을 막을 수 있는 것은 없습니다. 죄송합니다만, 이것은 단지 상황의 현실입니다.

안녕하십니까,

백업 어플라이언스에서 zfsonlinux를 사용하고 ACL이 통합 목적에 중요하다고 생각합니다. Windows 컴퓨터에서 ZFS 공유 볼륨의 권한 변경과 같은 몇 가지 일반적인 작업이 필요합니다.

ACL은 아직 로드맵에 있습니까?

감사 해요.

@n1mh 버전 0.8.0으로 예정되어 있습니다.

@maxximino 덕분에 Posix ACL에 대한 지원이 구현되었습니다. 더 광범위한 테스트를 위해 준비된 패치의 최종 버전에 가까운 풀 리퀘스트 #1809를 열었습니다. Posix Test Suite의 ACL 섹션을 깔끔하게 통과했으며 우리는 미해결 문제를 인식하지 못합니다.

이 기능을 원하는 사람들에게는 제안된 패치를 현실적인 워크로드로 테스트할 수 있다면 매우 도움이 될 것입니다. 사용자 환경에서 예상한 대로 작동하는지 확인하십시오. Posix ACL은 기본적으로 비활성화되어 있지만 데이터 세트에서 _acltype_ 속성을 설정하여 활성화할 수 있습니다.

zfs set acltype=posixacl pool/dataset

Linux 스타일 Posix ACL은 xattr로 구현되어 마스터에 병합되었습니다. 기본 NFS ACL과 독립적으로 저장되며 충돌하지 않습니다. 이 기능을 활성화하기 위해 새 데이터 세트 속성 acltype 이 추가되었습니다. 최상의 성능을 위해 acltype=posixacl 및 xattr=sa 를 모두 설정하는 것이 좋습니다. 자세한 내용은 업데이트된 매뉴얼 페이지를 참조하십시오.

       acltype=noacl | posixacl

           Controls  whether  ACLs  are  enabled and if so what type of ACL to
           use.  When a file system has the acltype property set to noacl (the
           default)  then  ACLs are disabled.  Setting the acltype property to
           posixacl indicates Posix ACLs should be used.  Posix ACLs are  spe-
           cific  to  Linux  and are not functional on other platforms.  Posix
           ACLs are stored as an xattr and therefore will  not  overwrite  any
           existing ZFS/NFSv4 ACLs which may be set.  Currently only posixacls
           are supported on Linux.

           To obtain the best performance  when  setting  posixacl  users  are
           strongly encouraged to set the xattr=sa property.  This will result
           in the Posix ACL being stored more efficiently on disk.  But  as  a
           consequence of this all new xattrs will only be accessable from ZFS
           implementations which support the xattr=sa property.  See the xattr
           property for more details.