Wie kann ich POSIX-ACLs auf einem NFSv4-Mount unter Linux verwenden?

7

Ich habe kürzlich einen Linux-Dateiserver von NFS v3 auf NFS v4 umgestellt. Alle unsere Kunden haben NFS v4 gerne automatisch verwendet. Leider hat dies die ACL-Verwaltung für die wenigen Benutzer, die sie verwenden, effektiv unterbrochen, da die POSIX-Tools, mit denen sie verwendet werden, nicht mehr funktionieren. (Schlimmer noch, es werden lskeine Dateien mehr mit ACLs angezeigt, sodass sie versteckter sind als früher.)

Ich bekomme Pushbacks von den Benutzern, die keine neuen Tools lernen möchten, nur weil unser Speichersystem die Software geändert hat (und der Dateiserver die ACLs tatsächlich als POSIX-ACLs auf der Festplatte speichert, sodass sich der Übergang zu NFSv4-ACLs etwas albern anfühlt. Was ist mit jedem System, auf dem eine Linux-Variante ausgeführt wird?

Ich kann die Clients nur zwingen, NFS v3 für Benutzer zu verwenden, die keine NFSv4-ACLs lernen möchten. Gibt es jedoch eine Möglichkeit, NFS v4-Clients auszuführen, aber die POSIX ACL-Programme funktionieren? Am besten ohne zu weit von den Standard-Repositorys der Distribution entfernt zu sein.

Die Kunden führen Fedora aus. (Derzeit sind sie auf Fedora 23, aber sie werden häufig aktualisiert, was bei Fedora etwa alle sechs Monate der Fall ist.) Auf dem Server werden Scientific Linux 7 und ZFS unter Linux ausgeführt.

Asciiphil
quelle

Antworten:

4

Es gibt Patches für libacl, um eine Art Mapping zwischen nfs4- und Posix-ACLs durchzuführen. Sie scheinen nicht gewartet zu werden. Ich habe es nie versucht.

http://www.citi.umich.edu/projects/nfsv4/linux/acl-patches/

http://www.citi.umich.edu/projects/nfsv4/linux/using-acls.html

https://tools.ietf.org/html/draft-ietf-nfsv4-acl-mapping-05

rudimeier
quelle
Ooof. Das ist eine gute Antwort, aber 2007 ist uralt und ich müsste meine eigene Libacl-Gabel beibehalten. Wenn dies meine einzige Option ist, können die widerspenstigen Benutzer mit NFS v3-Mounts leben. :)
Asciiphil
Vielleicht gab / gibt es Distributionen, die diese Patches verwenden? Sie können diese Ihren Benutzern empfehlen;) Oder erfahrene Benutzer können diese Patches auf ihrem eigenen lokalen libacl + coreutils-Build ausprobieren und Ihnen Feedback geben :)
rudimeier