エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

NFSv4 ACLの仕組み

NFSv4 ACLを使用しているクライアントは、システム上のファイルとディレクトリーにACLを設定し、そのACLを表示することができます。ACLが設定されているディレクトリー内にファイルやサブディレクトリーを新しく作成すると、新しいファイルやサブディレクトリーには、そのACL内のACEのうち、該当する継承フラグが指定されたACLエントリ(ACE)がすべて継承されます。

ファイルやディレクトリーがNFSv4要求によって作成される場合、作成されるファイルやディレクトリーのACLは、ファイル作成要求にACLが含まれているか、または標準のUNIXファイル アクセス権限のみが含まれているか、および親ディレクトリーにACLが設定されているかによって異なります。

  • 要求にACLが含まれる場合は、そのACLが使用されます。

  • 要求に標準のUNIXファイル アクセス権限のみが含まれ、親ディレクトリーにACLがある場合、親ディレクトリーのACLのACEに該当する継承フラグが設定されていれば、それらのACEが新しいファイルやディレクトリーに継承されます。

    親のACLは -v4.0-acloff に設定されている場合でも継承されます。

  • 要求に標準のUNIXファイル アクセス権限のみが含まれ、親ディレクトリーにACLがない場合は、クライアントのファイル モードを使用して標準のUNIXファイル アクセス権限が設定されます。

  • 要求に標準のUNIXファイル アクセス権限のみが含まれ、親ディレクトリーに継承できないACLがある場合は、モード ビットのみを使用して新しいオブジェクトが作成されます。

vserver nfs または vserver export-policy rule ファミリーのコマンドで -chown-mode パラメーターが restricted に設定されている場合は、NFSv4 ACLで設定されたドライブの権限でroot以外のユーザーにファイル所有権の変更が許可されていても、スーパーユーザーしかファイル所有権を変更できません。詳細については、関連するマニュアル ページを参照してください。

本トピックの構成


NFSv4 ACLの仕組み

Top of Page