공유 - ACL 상속 동작
새 파일 또는 디렉토리가 만들어지면 부모 디렉토리에서 기존 ACL 설정을 상속할 수 있습니다. 이 등록 정보는 이 종속이 작동하는 방법을 제어합니다. 이러한 등록 정보 설정은 대개 상속 가능이라는 플래그가 지정된 ACL 항목에만 영향을 줍니다. 기타 항목은 이 등록 정보 설정에 관계없이 전파되지 않습니다. 그러나 모든 단순 ACL 항목은 SMB와 함께 사용될 때 상속 가능합니다. 단순 ACL은 일반적인 Unix owner/group/other 항목을 나타냅니다.
표 133 ACL 상속 동작 값
|
|
|
항목 상속 안함
|
discard
|
ACL 항목이 상속되지 않습니다. 파일 또는 디렉토리는 사용 중인 클라이언트 및 프로토콜에 따라 만들어집니다.
|
거부 항목만 상속
|
noallow
|
"deny" 권한을 지정하는 상속 가능한 ACL 항목만 상속됩니다.
|
"ACL 쓰기" 및 "소유자 변경"을 제외하고 모두 상속
|
restricted
|
ACL 항목이 상속되면 "write_acl" 및 "write_owner" 권한을 제거하지만 이외의 경우 상속 가능한 ACL 항목을 그대로 둡니다. 이는 기본값입니다.
|
모든 항목 상속
|
passthrough
|
상속 가능한 ACL 항목이 모두 상속됩니다. "passthrough" 모드는 일반적으로 모든 "data" 파일이 디렉토리 트리에서 동일한 모드를 사용하여 만들어지도록 지정하는 데 사용됩니다. 모든 파일이 0664 또는 0666과 같은 모드를 사용하여 만들어지도록 관리자가 ACL 상속을 설정합니다.
|
지정되지 않은 경우 "실행"을 제외하고 모두 상속
|
passthrough-x
|
파일 만들기 모드에서 실행 비트도 요청하는 경우에만 owner, group 및 everyone ACL 항목이 실행 권한을 상속하는 경우는 제외하고 'passthrough'와 동일합니다. "passthrough" 설정은 데이터 파일에 대해 예상한 대로 작동하지만 상황에 따라 파일 만들기 모드의 실행 비트를 상속된 ACL에 포함할 수도 있습니다. 한 가지 예를 들어, "cc" 또는 "gcc"와 같이 도구에서 생성된 출력 파일이 있습니다. 상속된 ACL이 실행 비트를 포함하지 않는 경우 chmod(1)를 사용하여 파일 권한을 변경할 때까지 컴파일러의 실행 가능한 출력을 실행할 수 없습니다.
|
|
SMB를 사용하여 단순 ACL로 디렉토리에서 파일을 만드는 경우 모든 ACL 항목이 상속됩니다. 결과적으로 다음과 같은 동작이 수행됩니다.
-
상속 비트는 SMB 또는 NFS에서 볼 때 서로 다르게 표시됩니다. SMB에서 ACL 디렉토리를 볼 때 상속 비트가 표시됩니다. NFS에서는 상속 비트가 표시되지 않습니다.
-
SMB를 사용하여 디렉토리에서 파일을 만드는 경우 해당 파일의 ACL 항목이 상속된 것으로 표시됩니다. 그러나 NFS를 통해 볼 때 디렉토리에 상속 가능한 ACL 항목이 없습니다.
-
ACE(액세스 제어 항목)를 추가하는 작업 등을 통해 ACL이 더 이상 단순 ACL이 되지 않도록 ACL을 변경하면 이러한 동작이 수행되지 않습니다.
-
SMB를 사용하여 ACL을 수정하는 경우 결과 ACL에 실제 상속 비트로 전환된 이전 합성 상속 비트가 포함됩니다.
위의 동작은 모두 향후 릴리스에서 변경될 예정입니다.