Comportamiento de valores heredados de ACL
Cuando se crea un nuevo archivo o directorio, es posible heredar la configuración de la ACL existente del directorio principal. Esta propiedad controla la manera en que funciona esta herencia. La configuración de esta propiedad generalmente solo afecta las entradas de la ACL indicadas como heredables (las demás entradas no se propagarán independientemente de la configuración de esta propiedad). Sin embargo, todas las entradas de las ACL triviales se pueden heredar cuando se utilizan con SMB. Una ACL trivial representa las entradas UNIX tradicionales owner/group/other. Para editar el comportamiento de valores heredados de ACL, consulte Edición de un proyecto BUI, CLI.
Tabla 123 Valores de comportamiento heredados de ACL
|
|
|
|
No heredar entradas
|
discard
|
No se heredan entradas de la ACL. El archivo o directorio se crea según el cliente y el protocolo que se utiliza.
|
|
Solo heredar entradas de denegación
|
noallow
|
Solo se heredan las entradas de ACL que especifican permisos de "denegación".
|
|
Heredar todo excepto "escribir ACL" y "cambiar propietario"
|
restricted
|
Elimina los permisos "write_acl" y "write_owner" cuando se hereda la entrada de ACL, pero en caso contrario, deja intactas las entradas de ACL heredables. Este es el valor por defecto.
|
|
Heredar todas las entradas
|
passthrough
|
Se heredan todas las entradas de ACL heredables. Generalmente, el modo "passthrough" se utiliza para crear todos los archivos de datos con el mismo modo en un árbol de directorio. El administrador configura la herencia de la ACL para crear todos los archivos con un modo, por ejemplo, 0664 o 0666.
|
|
Heredar todo menos el permiso de "ejecución" cuando no está especificado
|
passthrough-x
|
Igual que "passthrough", excepto que las entradas de ACL de propietario, grupo y todos heredan el permiso de ejecución solo si el modo de creación de archivos también solicita el bit de ejecución. La configuración "passthrough" funciona como se espera para los archivos de datos, pero posiblemente desee incluir de manera opcional el bit de ejecución del modo de creación de archivos en la ACL heredada. Un ejemplo es el archivo de salida que se genera a partir de herramientas, como "cc" o "gcc". Si la ACL heredada no incluye el bit de ejecución, el archivo de salida ejecutable del compilador no se podrá ejecutar hasta que se utilice chmod(1) para cambiar los permisos del archivo.
|
|
Heredar todo, pero preservar modo de cliente
|
passthrough-mode-preserve
|
Las entradas heredables de la ACL se heredan y, a la vez, preservan el modo de creación especificado por la aplicación. Esto conserva los bits de herencia de modo que SMB crea ACL que interoperan correctamente con los recursos compartidos a los que se accede mediante NFS y SMB simultáneamente. Esta configuración de la propiedad solo está disponible después de aplicar la actualización diferida para Passthrough de ACL con preservación de modo. Para obtener más información, consulte Deferred Updates in Oracle ZFS Storage Appliance Customer Service Manual. |
|
Cuando se utiliza SMB para crear un archivo en un directorio con una ACL trivial, se heredan todas las entradas de la ACL. Como resultado, se genera el siguiente comportamiento:
-
Los bits de herencia se muestran de manera diferente cuando se los visualiza en SMB o NFS. Cuando se visualiza el directorio de ACL en SMB, se muestran los bits de herencia. Los bits de herencia no se muestran en NFS.
-
Cuando se crea un archivo en un directorio con SMB, las entradas de ACL se muestran como heredadas; sin embargo, cuando se visualiza mediante NFS, el directorio no tiene entradas de ACL heredables.
-
Si se cambia la ACL para que deje de ser trivial, por ejemplo, al agregar una entrada de control de acceso (ACE), no se produce este comportamiento.
-
Si se modifica la ACL mediante SMB, los bits de herencia sintéticos anteriores se convertirán en bits de herencia reales en la ACL resultante.
Temas relacionados