使用NFSv4 ACL进行权限管理

在前面，已经完成了NFS服务的配置，以及挂载的示例，本文记录使用NFSv4协议挂载的文件系统上，如何设置NFSv4 ACL来进行文件或目录权限管理。

前置说明

已经完成NFS服务的配置以及挂载文件系统。

命令说明

在设置NFSv4 ACL前，需要先熟悉相关的操作命令。参考如下：

命令	说明
nfs4_getfacl	查看文件当前的ACL权限
nfs4_setfacl -a A::GROUP@:W	给GROUP设置写权限
nfs4_setfacl -a A:G:10001:W	给用户1000设置写权限
nfs4_setfacl -e	交互式编辑设置ACL权限
nfs4_getfacl >>saved_acl.txt	将文件当前的ACL权限保存为一个文本文件
nfs4_setfacl -S saved_acl.txt	恢复保存文本文件里的ACL权限

1、将文件file1的ACL权限复制到file2上

nfs4_getfacl file1 | nfs4_setfacl -S file2

2、删除文件file1上所有非保留的ACE

nfs4_getfacl file1 | grep @ | nfs4_setfacl -S file1

3、对目录树dir下所有文件和目录，增加用户组10001可以读写访问的权限。

nfs4_setfacl -R -a A:g:10001:rW dir

3、删除目录树dir下所有文件中包含1005的ACE

find dir -type f -exec sh -c ‘for ace in $(nfs4_getfacl {} | grep “^A.*:1005:);do nfs_setfacl -x $ace {}; done’;

4、让用户组10001对目录dir1下创建文件系统和目录有读写权限

nfs4_setfacl -a A:fdg:10001:rW dir1

5、让用户名10001对目录dir1下新创建建的文件有读和执行权限

nfs4_setfacl -a A:fg:10001rx dir1

操作步骤

1、创建用户和群组