NFSv3, конечно, не поддерживает ACL ZFS, но что произойдет, если у меня будут следующие настройки ?:
+-----------------------------------------+ +-------------+
| FreeBSD ZFS serv1 | NFSv3 | Linux serv2 |
| user1: read/write to /zfs/project1 | <--------- | user1 |
| user2: deny read/write to /zfs/project1 | | user2 |
+-----------------------------------------+ +-------------+
ACL ZFS были установлены на serv1 и serv2 при монтировании через NFSv3.
Вопрос
Я предполагаю uers1 сможет читать / писать, как обычно в мире NFSv3.
Но будет user2 быть отказано?
Бен Роквуд (гуру Solaris) подробно рассказал об этом в своем блоге: ACL NFS ZFS. Часть, относящаяся к вашему вопросу, находится несколькими разделами ниже.
Короче не пойдет. Вам нужно перейти на NFSv4 (а) или использовать POSIX ACL на другой FS (бу!).
Я говорю "а" насчет NFSv4 b / c. Я пытался разобраться несколько раз и потерпел неудачу. Кажется, требуется очень однородная среда, основанная на LDAP и Kerberos, что на самом деле здорово с точки зрения безопасности, но облом, если вы просто хотите что-то протестировать и у вас нет всего этого. Надеюсь, тебе повезет больше.