In questa release è stata reintrodotta la proprietà aclmode che determina in quale modo vengono modificate le autorizzazioni ACL su un file durante un'operazione chmod. I valori di aclmode sono discard, mask e passthrough. Il valore predefinito discard è il più restrittivo, mentre il valore passthrough è il meno restrittivo.
Esempio 9-3 Interazione di ACL con le operazioni chmod sui file ZFSGli esempi seguenti mostrano in quale modo valori specifici delle proprietà aclmode e aclinherit influenzano l'interazione di ACL esistenti con un'operazione chmod che riduce o espande qualsiasi autorizzazione ACL per garantire la conformità alla proprietà di un gruppo.
In questo esempio la proprietà aclmode è impostata su mask, mentre la proprietà aclinherit è impostata su restricted. Le autorizzazioni ACL in questo esempio sono visualizzate in modalità compatta, che illustra in modo più semplice le modifiche alle autorizzazioni.
Di seguito sono indicate la proprietà originale di file e gruppo e le autorizzazioni ACL.
# zfs set aclmode=mask pond/whoville # zfs set aclinherit=restricted pond/whoville # ls -lV file.1 -rwxrwx---+ 1 root root 206695 Aug 30 16:03 file.1 user:amy:r-----a-R-c---:-------:allow user:rory:r-----a-R-c---:-------:allow group:sysadmin:rw-p--aARWc---:-------:allow group:staff:rw-p--aARWc---:-------:allow owner@:rwxp--aARWcCos:-------:allow group@:rwxp--aARWc--s:-------:allow everyone@:------a-R-c--s:-------:allow
Un'operazione chown modifica la proprietà del file in file.1 e l'output è visibile all'utente proprietario, amy. Ad esempio:
# chown amy:staff file.1 # su - amy $ ls -lV file.1 -rwxrwx---+ 1 amy staff 206695 Aug 30 16:03 file.1 user:amy:r-----a-R-c---:-------:allow user:rory:r-----a-R-c---:-------:allow group:sysadmin:rw-p--aARWc---:-------:allow group:staff:rw-p--aARWc---:-------:allow owner@:rwxp--aARWcCos:-------:allow group@:rwxp--aARWc--s:-------:allow everyone@:------a-R-c--s:-------:allow
L'operazione chmod riportata di seguito modifica le autorizzazioni impostando una modalità più restrittiva. In questo esempio le autorizzazioni ACL dei gruppi sysadmin e staff modificate non superano le autorizzazioni del gruppo proprietario.
$ chmod 640 file.1 $ ls -lV file.1 -rw-r-----+ 1 amy staff 206695 Aug 30 16:03 file.1 user:amy:r-----a-R-c---:-------:allow user:rory:r-----a-R-c---:-------:allow group:sysadmin:r-----a-R-c---:-------:allow group:staff:r-----a-R-c---:-------:allow owner@:rw-p--aARWcCos:-------:allow group@:r-----a-R-c--s:-------:allow everyone@:------a-R-c--s:-------:allow
L'operazione chmod riportata di seguito modifica le autorizzazioni impostando una modalità meno restrittiva. In questo esempio le autorizzazioni ACL dei gruppi sysadmin e staff modificate vengono ripristinate per concedere le stesse autorizzazioni del gruppo proprietario.
$ chmod 770 file.1 $ ls -lV file.1 -rwxrwx---+ 1 amy staff 206695 Aug 30 16:03 file.1 user:amy:r-----a-R-c---:-------:allow user:rory:r-----a-R-c---:-------:allow group:sysadmin:rw-p--aARWc---:-------:allow group:staff:rw-p--aARWc---:-------:allow owner@:rwxp--aARWcCos:-------:allow group@:rwxp--aARWc--s:-------:allow everyone@:------a-R-c--s:-------:allow