Я создал папку, управляемую ACL, чтобы дать возможность отдельным пользователям-менеджерам иметь полный контроль над файлами в ней. Доступ к файлам кажется нормальным (например, пользователь-менеджер может удалить файл, принадлежащий любому другому пользователю), но менеджеры не могут устанавливать разрешения для файлов, принадлежащих другим пользователям, с помощью chmod. Чтобы быть конкретным:
[manager@farm test]$ ll
total 4
-rw-rw----+ 1 root root 0 May 2 08:50 p
[manager@farm test]$ getfacl .
# file: .
# owner: root
# group: root
user::rwx
user:manager:rwx
group::r-x
mask::rwx
other::---
default:user::rwx
default:user:manager:rwx
default:group::r-x
default:mask::rwx
default:other::---
[manager@farm test]$ chmod o+w p
chmod: changing permissions of ‘p’: Operation not permitted
Могу ли я пропустить некоторые детали в настройке ACL или, может быть, то, что я пытаюсь сделать, вообще не разрешено? Спасибо. Изменить: вот некоторые запрошенные детали.
1) вывод lsattr
на сервере NFS:
# lsattr p
------------- p
на клиенте NFS:
$ lsattr p
lsattr: Inappropriate ioctl for device While reading flags on p
2) Параметры монтирования общего ресурса NFS:
на сервере:
ext3 rw,noatime,data=ordered,acl 0 0
на клиенте:
nfs rw,nosuid,nodev,noatime,vers=3,rsize=32768,wsize=32768,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=172.16.1.148,mountvers=3,mountport=773,mountproto=udp,local_lock=none,addr=172.16.1.148 0 0
3) Версии NFS
На сервере:
# rpcinfo -p localhost
program vers proto port
...
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
...