Loading... [ ](https://www.youtube.com/watch?v=5rAO-3zzSEk) # 介绍 Linux系统,在普通权限中,用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用。 **ACL是Access Control List(访问控制列表)的缩写**,就是为了解决这个问题的。 在TrueNAS中有两种ACL模式:NFSv4 ACL 和 POSIX ACL。 **本文章介绍的是NFSv4 ACL**,也推荐使用这个模式,操作方便,功能直观 # 修改ACL模式为NFSv4 ACL  点击要设置权限的数据集的三个点,点击编辑选项  点击高级,往下滑,如图选择NFSv4,保存即可 # 设置NFSv4 ACL模式  选择要编辑权限的数据集,点击三个点,点击查看权限,然后点击修改 **注意:池本身不能设置权限(如图就是important不能设置权限)**  ACL类型一般选允许就可以了,不给用户设置权限就等于拒绝 **权限类型有基本和高级** # 基本  * 读取:只允许用户读取(可进入文件夹,即文件夹的执行权) * 调整:允许用户读,写,执行,修改 * 遍历:只允许查看(无法进入文件夹) * 完全控制:有所有的权限(包括修改权限) # 高级 * 读取数据:只能读 * 写数据:不可读,不存在则创建;存在则清空内容 * 追加数据:可读; 不存在则创建;存在则只追加内容 * 读取命名属性:未知 * 写入命名属性:未知 * 执行:执行权,体现在文件夹上是可进入文件夹 * 删除子项:可删除子文件或文件夹 * 读取属性:读取属性,允许此访问掩码位 * 写属性:写入属性 * 删除:删除文件或文件夹,重命名文件或文件夹 * 读取ACL:读取文件的权限 * 写入ACL:写入文件夹权限 * 写所有者:更改文件的属主或组的权限 * 同步:占位符。当前未实现。 **高级权限往往需要多个配合**,具体配合可以参考[IBM文档](https://www.ibm.com/docs/zh/spectrum-scale/4.2.0?topic=afpu-acl-permissions-that-are-required-work-files-directories) **一般我们只需要使用基础权限就可以了** # 标记 标记是设置新文件是否继承权限 ## 基本 标记类型:基本,选项只有继承和不继承 ## 高级 * 文件继承:从父目录继承 ACL,但仅适用于该目录中的文件。 * 目录继承:从父目录继承 ACL,但仅适用于该目录中的子目录。 * 无传播继承:仅将 ACL 从父目录继承到该目录的第一级内容,而不是第二级或后续内容。该标志要求使用 **文件继承** 标志或 **目录继承** 标志,或同时使用两者来表示要继承的内容。 * 继承:无 参考来自[oracle](https://docs.oracle.com/cd/E19253-01/819-7065/ftyxi/index.html) **如果你觉得本教程对你有帮助,请随意打赏,谢谢。** 最后修改:2021 年 12 月 26 日 © 允许付费转载 打赏 赞赏作者 支付宝微信 赞 3 如果觉得我的文章对你有用,请随意赞赏
2 条评论
Thank you very much for your guides! It's very useful for noobs like me. Appreciate you documenting this :)
highly recommend his doc about traefik!!