Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 2013.1.5.0

인쇄 보기 종료

업데이트 날짜: 2016년 2월
 
 

공유 - ACL 상속 동작

새 파일 또는 디렉토리가 만들어지면 부모 디렉토리에서 기존 ACL 설정을 상속할 수 있습니다. 이 등록 정보는 이 종속이 작동하는 방법을 제어합니다. 이러한 등록 정보 설정은 대개 상속 가능이라는 플래그가 지정된 ACL 항목에만 영향을 줍니다. 기타 항목은 이 등록 정보 설정에 관계없이 전파되지 않습니다. 그러나 모든 단순 ACL 항목은 SMB와 함께 사용될 때 상속 가능합니다. 단순 ACL은 일반적인 Unix owner/group/other 항목을 나타냅니다.

표 133  ACL 상속 동작 값
BUI 값
CLI 값
설명
항목 상속 안함
discard
ACL 항목이 상속되지 않습니다. 파일 또는 디렉토리는 사용 중인 클라이언트 및 프로토콜에 따라 만들어집니다.
거부 항목만 상속
noallow
"deny" 권한을 지정하는 상속 가능한 ACL 항목만 상속됩니다.
"ACL 쓰기" 및 "소유자 변경"을 제외하고 모두 상속
restricted
ACL 항목이 상속되면 "write_acl" 및 "write_owner" 권한을 제거하지만 이외의 경우 상속 가능한 ACL 항목을 그대로 둡니다. 이는 기본값입니다.
모든 항목 상속
passthrough
상속 가능한 ACL 항목이 모두 상속됩니다. "passthrough" 모드는 일반적으로 모든 "data" 파일이 디렉토리 트리에서 동일한 모드를 사용하여 만들어지도록 지정하는 데 사용됩니다. 모든 파일이 0664 또는 0666과 같은 모드를 사용하여 만들어지도록 관리자가 ACL 상속을 설정합니다.
지정되지 않은 경우 "실행"을 제외하고 모두 상속
passthrough-x
파일 만들기 모드에서 실행 비트도 요청하는 경우에만 owner, group 및 everyone ACL 항목이 실행 권한을 상속하는 경우는 제외하고 'passthrough'와 동일합니다. "passthrough" 설정은 데이터 파일에 대해 예상한 대로 작동하지만 상황에 따라 파일 만들기 모드의 실행 비트를 상속된 ACL에 포함할 수도 있습니다. 한 가지 예를 들어, "cc" 또는 "gcc"와 같이 도구에서 생성된 출력 파일이 있습니다. 상속된 ACL이 실행 비트를 포함하지 않는 경우 chmod(1)를 사용하여 파일 권한을 변경할 때까지 컴파일러의 실행 가능한 출력을 실행할 수 없습니다.

SMB를 사용하여 단순 ACL로 디렉토리에서 파일을 만드는 경우 모든 ACL 항목이 상속됩니다. 결과적으로 다음과 같은 동작이 수행됩니다.

  • 상속 비트는 SMB 또는 NFS에서 볼 때 서로 다르게 표시됩니다. SMB에서 ACL 디렉토리를 볼 때 상속 비트가 표시됩니다. NFS에서는 상속 비트가 표시되지 않습니다.

  • SMB를 사용하여 디렉토리에서 파일을 만드는 경우 해당 파일의 ACL 항목이 상속된 것으로 표시됩니다. 그러나 NFS를 통해 볼 때 디렉토리에 상속 가능한 ACL 항목이 없습니다.

  • ACE(액세스 제어 항목)를 추가하는 작업 등을 통해 ACL이 더 이상 단순 ACL이 되지 않도록 ACL을 변경하면 이러한 동작이 수행되지 않습니다.

  • SMB를 사용하여 ACL을 수정하는 경우 결과 ACL에 실제 상속 비트로 전환된 이전 합성 상속 비트가 포함됩니다.

위의 동작은 모두 향후 릴리스에서 변경될 예정입니다.