Gestión de sistemas de archivos ZFS en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Diciembre de 2014
 
 

Propiedades de ACL

El sistema de archivos ZFS incluye las siguientes propiedades de ACL para determinar el comportamiento específico de herencia de ACL e interacción de ACL con operaciones chmod.

  • aclinherit: determina el comportamiento de herencia de ACL. Puede tener los valores siguientes:

    • discard: en los objetos nuevos, si se crea un archivo o directorio, no se heredan entradas de LCA. La ACL del archivo o directorio es igual al modo de permiso del archivo o directorio.

    • noallow: en los objetos nuevos, solo se heredan las entradas de LCA cuyo tipo de acceso sea deny.

    • restricted: en los objetos nuevos, al heredarse una entrada de ACL se eliminan los permisos write_owner y write_acl.

    • passthrough: si el valor de propiedad se configura como passthrough, los archivos se crean con un modo que determinan las entradas de control de acceso que se pueden heredar. Si no existen entradas de control de acceso que se puedan heredar y que afecten al modo, el modo se configurará de acuerdo con el modo solicitado desde la aplicación.

    • passthrough-x: tiene la misma semántica que passthrough, excepto que cuando passthrough-x está activada, los archivos se crean con el permiso de ejecución (x), pero solo si el permiso de ejecución se ha establecido en el modo de creación de archivos y en un ACE heredable que afecta al modo.

    El modo predeterminado para aclinherit es restricted.

  • aclmode: modifica el comportamiento de ACL al crear un archivo por primera vez o controla cómo una ACL se modifica durante una operación chmod. Puede tener los valores siguientes:

    • discard: un sistema de archivos con una propiedad aclmode de discard suprime todas las entradas de ACL que no representan el modo del archivo. Éste es el valor predeterminado.

    • mask: un sistema de archivos con una propiedad aclmode de mask reduce los permisos de usuario o de grupo. Se reducen los permisos para que no superen los bits de permisos de grupo, a menos que se trate de una entrada de usuario cuyo UID sea igual al del propietario del archivo o directorio. Así, los permisos de ACL se reducen para que no superen los bits de permisos del propietario. El valor de máscara también conserva la ACL cuando cambian los modos, siempre que no se haya realizado una operación de conjunto de ACL explícita.

    • passthrough: un sistema de archivos con una propiedad aclmode de passthrough indica que no se realizaron más cambios en la ACL aparte de generar las entradas necesarias de ACL para representar el nuevo modo del archivo o del directorio.

    discard es el modo predeterminado de la propiedad aclmode.

    Para obtener más información sobre el uso de la propiedad aclmode, consulte el Example 7–14.

Copyright © 2006, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente