https://opennet.ru/openforum/vsluhforumID1/88656.html Кто-нибудь разбирался с zfs acl-ами во фре?<br>Поставил freebsd 8.0, накатил патч из этой темы: http://forums.freebsd.org/showthread.php?t=10505 , который добавляет NFSv4 acl-ы. Но никак не получается раздать права так, чтобы две группы могли равноправно редактировать один каталог (и его подкаталоги/файлы).<br>Делаю так: [code] setfacl -m group@:rwxpAW:fd:allow,group@::fd:deny test<br># getfacl test<br># file: test<br># owner: root<br># group: admin<br> owner@:--------------:------:deny<br> owner@:rwxp---A-W-Co-:------:allow<br> group@:--------------:fd----:deny<br> group@:rwxp---A-W----:fd----:allow<br> everyone@:-w-p---A-W-Co-:------:deny<br> everyone@:r-x---a-R-c--s:------:allow<br>[/code]<br>Вроде бы то, что нужно: содержимое каталога можно редактировать всем, кто входит в группу. Но в подкаталогах права съезжают:<br>[code]<br># getfacl test/a<br># file: test/a<br># owner: kildushov<br># group: admin<br> group@:--------------:fdi---:deny<br> group@:--------------:-- https://opennet.ru/openforum/vsluhforumID1/88656.html#4 Mon, 12 Apr 2010 06:47:55 GMT Блин, появился новый вопрос, из-за которого уже готов повеситься.<br>Как запретить всем, кроме указанных в ACL групп, читать содержимое файлов/каталогов?<br>делаю такую конструкцию:<br>[code]<br>store# setfacl -m owner@::fd:deny,owner@:rwxpaARWcCos:fd:allow,group@:rwxpaARWcCos:fd:allow,group@::fd:deny,everyone@:rwx:fd:deny,everyone@::fd:allow testf<br>store# getfacl testf<br># file: testf<br># owner: root<br># group: admin<br> owner@:--------------:fd----:deny<br> owner@:rwxp--aARWcCos:fd----:allow<br> group@:--------------:fd----:deny<br> group@:rwxp--aARWcCos:fd----:allow<br> everyone@:rwx-----------:fd----:deny<br> everyone@:--------------:fd----:allow<br>[/code]<br>Из линкуса по смб все работает: все пользователи, входящие в группу admin видят эту папку, могу в нее заходить, редактировать, создавать файлы и т.п.<br>Из винды под теми же пользователеми - не работает, папку даже не видно, доступа нет. Если убрать everyone@:r:deny - из винды работает, НО - теперь читать из этой папки https://opennet.ru/openforum/vsluhforumID1/88656.html#3 Sun, 11 Apr 2010 13:18:40 GMT Нашел решение: наложить патч отсюда http://lists.freebsd.org/pipermail/svn-src-head/2009-October/010884.html и пересобрать мир.<br>после этого aclmode и aclinherit работают и права нормально наследуются.<br>Поскольку в stable-ветке этого патча нет, используйте _на свой страх и риск_ (хотя у меня никаких проблем не возникло).<br> https://opennet.ru/openforum/vsluhforumID1/88656.html#2 Fri, 09 Apr 2010 01:10:28 GMT &gt;&gt;pps: пытался сделать zfs set aclmode=passthrough store , на что получаю [code]property <br>&gt;&gt;'aclmode' not supported on FreeBSD: permission denie[/code] <br>&gt;<br>&gt;А пул вы обновили до 14-ой версии? <br><br>да. Патчем по ссылке, приведенной выше. ядро/мир пересобирал.<br>[code]$ zpool upgrade -v<br>This system is currently running ZFS pool version 14.[/code]<br> https://opennet.ru/openforum/vsluhforumID1/88656.html#1 Thu, 08 Apr 2010 15:30:32 GMT &gt;pps: пытался сделать zfs set aclmode=passthrough store , на что получаю [code]property <br>&gt;'aclmode' not supported on FreeBSD: permission denie[/code] <br><br>А пул вы обновили до 14-ой версии?<br>