Comportement d'héritage ACL
Lorsqu'un fichier ou un répertoire est créé, il est possible qu'il hérite des paramètres ACL existants d'un répertoire parent. Cette propriété contrôle la manière dont cet héritage fonctionne. Ces paramètres de propriété n'affectent en général que les entrées ACL marquées comme pouvant être héritées. Les autres entrées ne sont pas propagées, quelle que soit le paramétrage de cette propriété. Cependant, toutes les entrées ACL triviales peuvent être héritées si elles sont utilisées avec SMB. Une ACL triviale correspond aux entrées owner/group/other traditionnelles d'Unix. Pour modifier le comportement d'héritage de l'ACL, reportez-vous à la section Modification d'un projet - BUI, CLI.
Table 115 Valeurs du comportement d'héritage ACL
|
|
|
|
Ne pas hériter des entrées
|
discard
|
Aucune entrée ACL n'est héritée. Le fichier ou répertoire est créé en fonction des clients et protocoles utilisés.
|
|
Hériter uniquement les entrées de refus
|
noallow
|
Seules les entrées ACL pouvant être héritées et indiquant les autorisations "deny" sont héritées.
|
|
Hériter de tout sauf d'"écrire l'ACL" et de "modifier le propriétaire"
|
restricted
|
Les autorisations "write_acl" et "write_owner" sont supprimées si l'entrée ACL est héritée. Sinon, les entrées pouvant être héritées ne sont pas modifiées. Il s'agit de la valeur par défaut.
|
|
Hériter de toutes les entrées
|
passthrough
|
Toutes les entrées pouvant être héritées le sont. Le mode "passthrough" est généralement utilisé pour permettre la création avec un mode identique de tous les fichiers de "données" au sein d'une structure de répertoires. Un administrateur définit l'héritage ACL de sorte que tous les fichiers sont créés avec un même mode, tel que 0664 ou 0666.
|
|
Hériter de tout sauf d'"exécuter" lorsqu'il n'est pas spécifié
|
passthrough-x
|
Ce paramètre fonctionne comme le paramètre 'passthrough', à l'exception des entrées ACL owner, group et everyone qui n'héritent de l'autorisation d'exécution que si le mode de création du fichier demande également le bit d'exécution. Le paramètre "passthrough" fonctionne comme prévu pour les fichiers de données, mais vous souhaiterez parfois inclure le bit d'exécution à partir du mode de création du fichier dans l'ACL héritée. Prenons par exemple un fichier de sortie généré à partir d'outils tels que "cc" ou "gcc". Si l'ACL héritée n'inclut pas le bit d'exécution, l'exécutable de sortie du compilateur n'est pas exécutable tant que les autorisations du fichier ne sont pas modifiées à l'aide de chmod(1).
|
|
Hériter de tout sauf du mode de conservation à partir du client
|
passthrough-mode-preserve
|
Les entrées d'ACL pouvant être héritées sont héritées, mais le mode de création spécifié par l'application est préservé. Les bits d'héritage sont donc préservés, de sorte que SMB crée des ACL qui interagissent bien avec les partages accédés simultanément sur NFS et SMB. Cette valeur de propriété n'est disponible qu'après l'application de la mise à jour différée pour l'option passthrough avec préservation du mode. Pour plus d'informations, reportez-vous à la section Deferred Updates dans Oracle ZFS Storage Appliance Customer Service Manual. |
|
Lorsque vous utilisez SMB pour créer un fichier dans un répertoire avec une ACL triviale, toutes les entrées d'ACL sont héritées. Le résultat suivant se produit :
-
Les bits d'héritage s'affichent différemment dans SMB ou NFS. Lorsque vous consultez le répertoire ACL dans SMB, les bits d'héritage sont affichés. Dans NFS, les bits d'héritage ne sont pas affichés.
-
Lorsqu'un fichier est créé dans un répertoire à l'aide de SMB, ses entrées ACL sont affichées comme étant héritées. Mais lorsqu'elles sont affichées dans NFS, le répertoire ne contient pas d'entrées ACL pouvant être héritées.
-
Si vous modifiez l'ACL et qu'elle n'est plus triviale en ajoutant par exemple une entrée de contrôle d'accès (ACE), ce comportement ne se produit pas.
-
Si l'ACL est modifiée à l'aide de SMB, les bits d'héritage synthétiques précédents sont transformés en bits d'héritage réels dans l'ACL obtenue.
Rubriques connexes