ID 映射失败的原因
以下情况可能导致 ID 映射失败:
-
如果服务器上 ACL 项中存在的用户或组不能映射为客户机上的有效用户或组,则不允许用户读取客户机上的 ACL。
例如,在发出 ls -l 命令后,由于一些文件的用户 ID 或组 ID 等 ACL 实体不能从服务器映射到客户机,您将收到错误消息 Permission denied。ID 映射器无法映射 ACL 中的用户或组。如果 ID 映射器能够映射该用户或组,则在通过 ls -l 生成的文件列表中,权限后面会显示一个加号 (+)。例如:
% ls -l -rw-r--rw-+ 1 luis staff 11968 Aug 12 2005 foobar
类似地,getfacl 命令可以针对相同的原因返回 Permission denied 错误消息。有关此命令的更多信息,请参见 getfacl(1) 手册页。
-
如果不能将在客户机上设置的任何 ACL 项中的用户 ID 或组 ID 映射为服务器上的有效用户 ID 或组 ID,则 setfacl 命令可能会失败并返回 Permission denied 错误消息。
-
如果客户机和服务机的 NFSMAPID_DOMAIN 值不匹配,则 ID 映射将失败。有关更多信息,请参见/etc/default/nfs 文件的关键字。
- © 2010, Oracle Corporation and/or its affiliates