[LUG.ro] NFS4 - permisos de archivos ACL

[Cristian Liendo]

Omar Arino escribió:
> Hola amigos.
> Tengo un problema y no doy pie con bola.
> Resulta que tengo un servidor de archivos nfs en versión 4 y mi sistema de
> archivo en ext3 con ACL para los permisos a los archivos. Este sistema fue
> actualizado de nfs v3.
> Resulta que hasta hace 15 días no había problemas, pero empece a encontrar
> errores cuando se creaban archivos nuevos desde OOffice.
> En el servidor y los clientes estoy utilizando Centos5.4 (despues de
> actualizar la 5.3 ya que en algunos foros aparece que la versión de
> nfs4-acl-tools tenía un bug).
> El tema es que los comando setfacl y getfacl solo funcionan en el sistema de
> archivos ext3 del servidor, pero no se puede utilizar en los clientes. En
> estos tengo que utilizar nfs4_getfsal y nfs4_setfacl, aunque este último no
> cambia los permisos sobre el sistema de archivos exportados.
> Con la actualización se soluciona el problema de OO pero ahora los archivos
> que me crean tiene permisos rw-r--r-- en vez de los que yo quiero rw-rw----
> Le asigna el grupo inidicado, pero no los permisos de escritura al mismo,
> para que todos los miembros del grupo puedan modificar el archivo.
>
> Paso algunos datos de los permisos:
>
> #> ls -ld ofincia
> drwxrws---+ 32 emarostica oficina 4096 nov 11 20:21 oficina/
>
> #> getfacl oficina/
> # file: oficina
> # owner: emarostica
> # group: oficina
> user::rwx
> group::rwx
> group:oficina:rwx
> mask::rwx
> other::---
> default:user::rwx
> default:group::rwx
> default:group:oficina:rw-
> default:mask::rwx
> default:other::---
>
> #> nfs4_getfacl oficina/
> Operation to request attribute not supported.
>
>
> en los clientes sale esto:
>
> #> ls -ld oficina/
> drwxrws--- 32 emarostica oficina 4096 nov 11 21:21 oficina/
>
> #> getfacl oficina/
> # file: oficina
> # owner: emarostica
> # group: oficina
> user::rwx
> group::rwx
> other::---
>
> #> nfs4_getfacl oficina/
> A::OWNER@:rwaDxtTcCy
> D::OWNER@:
> D:g:GROUP@:TC
> A:g:GROUP@:rwaDxtcy
> D:g:oficina en fagdut:TC
> A:g:oficina en fagdut:rwaDxtcy
> D:g:GROUP@:TC
> D:g:oficina en fagdut:TC
> A::EVERYONE@:tcy
> D::EVERYONE@:rwaDxTC
> A:fd:OWNER@:rwaDxtTcCy
> D:fd:OWNER@:
> D:fdg:GROUP@:TC
> A:fdg:GROUP@:rwaDxtcy
> D:fdg:oficina en fagdut:TC
> A:fdg:oficina en fagdut:rwaDtcy
> D:fdg:GROUP@:TC
> D:fdg:oficina en fagdut:xTC
> A:fd:EVERYONE@:tcy
> D:fd:EVERYONE@:rwaDxTC
>
>
> La verdad es que no se que hacer, en google no encuento mucho y en cuando
> hago lo que dicen las páginas del man tampoco funciona.
> Alguien tiene algún dato para darme?
>
> Omar
>
> PD: abstenerse de aconsejarme utilizar samba!!!!
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
>
>
> __________ Información de ESET Smart Security, versión de la base de firmas de virus 4601 (20091112) __________
>
> ESET Smart Security ha comprobado este mensaje.
>
> http://www.eset.com
>
>
>   
Omar:

Acá encontré un documento donde habla sobre como se mapean ACL's POSIX a 
ACL's NFS4 y viceversa... Yo la verdad no lo entendí muy bien... Fiajte 
si nos sirve.

http://www.citi.umich.edu/projects/nfsv4/rfc/draft-ietf-nfsv4-acl-mapping-05.txt

Es un txt bastante largo... Pero lo que yo te digo está buscando "[Page 
7]", en el capítulo 6 del texto.

Lo mando acá porque quizás a alguien más le interese.

Saludos.

Atte. Cristian


__________ Información de ESET Smart Security, versión de la base de firmas de virus 4601 (20091112) __________

ESET Smart Security ha comprobado este mensaje.

http://www.eset.com