ZFS ACLs setzen
/usr/bin/chmod -R A=group@:rwxpdDaARWcCos:fd:allow /data/transfer
alternativ:
/usr/bin/chmod -R A=owner@:full_set:fd:allow /data/transfer
Erklärung zu den Parametern:
- /usr/bin/chmod (nicht /usr/gnu/bin)
- -R = Rekursiv
- A = ACL
- = genau so, nicht hinzufügen (+) oder entziehen (-)
- group@ = aktuelle Gruppe (nicht durch Gruppennamen zu ersetzen, der muss via chgrp gesetzt werden) kann auch owner@ oder everyone@ sein (bezieht sich auf die “normalen” Unix Rechte)
- man kann auch andere Bentzer oder Gruppen als die “normalen” Unix User, Gruppen, everyone angeben:
- user:username/id, group:groupname/id
- Rest bedeutet volle Rechte
- am Ende natürlich den Pfad
ACLs anzeigen lassen via: /usr/bin/ls -V
Entfernen kann man die ACLs natrülich auch wieder:
/usr/bin/ls -R A-
weiteres Beispiel:
owner@:rwxp--aARWcCos:---:allow
read|write|execute|that it’s a named pipe|no delete|no Delete child| read attributes| write Attributes|Read acl|Write acl|(I have no idea what the two ‘C’s are|Write owner|synchronize
Links:
https://robbiecrash.me/?p=89
http://www.aspdeveloper.net/tiki-index.php?page=SolarisCIFSPermissions