介绍
Linux系统,在普通权限中,用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用。
ACL是Access Control List(访问控制列表)的缩写,就是为了解决这个问题的。
在TrueNAS中有两种ACL模式:NFSv4 ACL 和 POSIX ACL。
本文章介绍的是NFSv4 ACL,也推荐使用这个模式,操作方便,功能直观
修改ACL模式为NFSv4 ACL
点击要设置权限的数据集的三个点,点击编辑选项
点击高级,往下滑,如图选择NFSv4,保存即可
设置NFSv4 ACL模式
选择要编辑权限的数据集,点击三个点,点击查看权限,然后点击修改
注意:池本身不能设置权限(如图就是important不能设置权限)
ACL类型一般选允许就可以了,不给用户设置权限就等于拒绝
权限类型有基本和高级
基本
- 读取:只允许用户读取(可进入文件夹,即文件夹的执行权)
- 调整:允许用户读,写,执行,修改
- 遍历:只允许查看(无法进入文件夹)
- 完全控制:有所有的权限(包括修改权限)
高级
- 读取数据:只能读
- 写数据:不可读,不存在则创建;存在则清空内容
- 追加数据:可读; 不存在则创建;存在则只追加内容
- 读取命名属性:未知
- 写入命名属性:未知
- 执行:执行权,体现在文件夹上是可进入文件夹
- 删除子项:可删除子文件或文件夹
- 读取属性:读取属性,允许此访问掩码位
- 写属性:写入属性
- 删除:删除文件或文件夹,重命名文件或文件夹
- 读取ACL:读取文件的权限
- 写入ACL:写入文件夹权限
- 写所有者:更改文件的属主或组的权限
- 同步:占位符。当前未实现。
高级权限往往需要多个配合,具体配合可以参考IBM文档
一般我们只需要使用基础权限就可以了
标记
标记是设置新文件是否继承权限
基本
标记类型:基本,选项只有继承和不继承
高级
- 文件继承:从父目录继承 ACL,但仅适用于该目录中的文件。
- 目录继承:从父目录继承 ACL,但仅适用于该目录中的子目录。
- 无传播继承:仅将 ACL 从父目录继承到该目录的第一级内容,而不是第二级或后续内容。该标志要求使用 文件继承 标志或 目录继承 标志,或同时使用两者来表示要继承的内容。
- 继承:无
参考来自oracle
如果你觉得本教程对你有帮助,请随意打赏,谢谢。
2 条评论
Thank you very much for your guides! It's very useful for noobs like me. Appreciate you documenting this :)
highly recommend his doc about traefik!!