Jump to contentJump to page navigation: previous page [access key p]/next page [access key n]
適用先 SUSE Linux Enterprise Server 11 SP4

18 NFSv4上でのアクセス制御リストの管理

Linuxには、簡単なuser/group/otherの読み込み、書き込み、および実行(rwx)の各フラグ以上のACL (アクセス制御リスト)の標準は1つもありません。よりきめ細かな制御のオプションの1つにDraft POSIX ACLがあります。ただし、これらのACLは、POSIXによって正式に標準化されたことはありません。もう1つは、NFSv4ネットワークファイルシステムの一部として設計されたNFSv4 ACLです。NFSv4 ACLは、Linux上のPOSIXシステムとMicrosoft Windows上のWIN32システム間に適切な互換性を提供することを目的としています。

NFSv4 ACLは、Draft POSIX ACLを正しく実装できるほど十分ではないので、NFSv4クライアントへのACLアクセスのマッピングは試みられていません(setfaclの使用など)。

NFSv4の使用時は、Draft POSIX ACLはエミュレーションでさえ使用できず、NFSv4 ACLを直接使用する必要があります。つまり、setfaclをNFSv3で動作させながら、NFSv4で動作させることはできません。NFSv4 ACLをNFSv4ファイルシステムで使用できるようにするため、SUSE Linux Enterprise Serverでは、次のファイルを含むnfs4-acl-toolsパッケージを提供しています。

  • nfs4-getfacl

  • nfs4-setfacl

  • nfs4-editacl

これらのファイルは、NFSv4 ACLのチェックと変更についてgetfaclおよびsetfaclと大体同様に動作します。これらのコマンドは、NFSサーバ上のファイルシステムがNFSv4 ACLのフルサポートを提供する場合のみ有効です。サーバによって課される制限は、クライアントで実行されているこれらのプログラムに影響を与え、ACE (Access Control Entries)の一部の特定の組み合わせが不可能なことがあります。

エクスポート元のNFSサーバにNFSボリュームをローカルにマウントすることはサポートされていません。

追加情報

詳細については、Linux-nfs.org Webサイトhttp://wiki.linux-nfs.org/wiki/index.php/ACLs#Introduction_to_NFSv4_ACLsIntroduction to NFSv4 ACLsを参照してください。

このページを印刷