Кто-нибудь разбирался с zfs acl-ами во фре?
Поставил freebsd 8.0, накатил патч из этой темы: http://forums.freebsd.org/showthread.php?t=10505 , который добавляет NFSv4 acl-ы. Но никак не получается раздать права так, чтобы две группы могли равноправно редактировать один каталог (и его подкаталоги/файлы).
Делаю так: setfacl -m group@:rwxpAW:fd:allow,group@::fd:deny test
# getfacl test
# file: test
# owner: root
# group: admin
owner@:--------------:------:deny
owner@:rwxp---A-W-Co-:------:allow
group@:--------------:fd----:deny
group@:rwxp---A-W----:fd----:allow
everyone@:-w-p---A-W-Co-:------:deny
everyone@:r-x---a-R-c--s:------:allow
Вроде бы то, что нужно: содержимое каталога можно редактировать всем, кто входит в группу. Но в подкаталогах права съезжают:
# getfacl test/a
# file: test/a
# owner: kildushov
# group: admin
group@:--------------:fdi---:deny
group@:--------------:------:deny
group@:rwxp---A-W----:fdi---:allow
group@:-------A-W----:------:allow
owner@:--------------:------:deny
owner@:rwxp---A-W-Co-:------:allow
group@:-w-p----------:------:deny
group@:r-x-----------:------:allow
everyone@:-w-p---A-W-Co-:------:deny
everyone@:r-x---a-R-c--s:------:allow
Появляются 6 и 7 запись, которые собственно и мешают что-либо делать внутри этого каталога тем, кто входит в группу владельца.Как быть?
Вообще задача стоит такого плана: каталог и его содержимое нужно редактировать нескольким группам (причем без ограничений), а всем остальным, не входящим в эти группы - запрещено даже читать из него.
ps: в posix-acl-ах это реализуется двумя командами:
setfacl -d -m u::rwx,g::rwx,o::---,g:group2:rwx,g:group3:rwx folder
setfacl -m u::rwx,g::rwx,o::---,g:group2:rwx,g:group3:rwx folder
pps: пытался сделать zfs set aclmode=passthrough store , на что получаю property 'aclmode' not supported on FreeBSD: permission denie
Вариант для распечатки
Открытые системы на сервере (Файловые системы, диски / FreeBSD)
on 08-Апр-10, 12:33 
