18 透過 NFSv4 管理存取控制清單 #

除了針對使用者、群組和其他人 (ugo) 的簡單讀取、寫入、執行 (rwx) 旗標之外，Linux 中的各存取控制清單 (ACL) 之間沒有統一的標準。控制能力相對較好的一個選擇是 POSIX 從未正式標準化的《Draft POSIX ACLs》(POSIX ACL 草稿)。另一個選擇是 NFSv4 ACL，它們設計為 NFSv4 網路檔案系統的一部分，目的是為 Linux 上的 POSIX 系統與 Microsoft Windows 上的 WIN32 系統之間提供合理的相容性。

NFSv4 ACL 不能完全正確實作 Draft POSIX ACL，因此未在 NFSv4 用戶端上對應 ACL 存取權 (例如使用 setfacl)。

使用 NFSv4 時，無法使用 Draft POSIX ACL (即使是在模擬環境中)，必須直接使用 NFSv4 ACL；換言之，雖然 setfacl 可以在 NFSv3 上運作，但不能在 NFSv4 上運作。為了能夠在 NFSv4 檔案系統上使用 NFSv4 ACL，SUSE Linux Enterprise Server 提供了 nfs4-acl-tools 套件，套件中包含下列各項︰

它們的運作方式與用於檢查和修改 NFSv4 ACL 的 getfacl 和 setfacl 類似。僅當 NFS 伺服器上的檔案系統提供對 NFSv4 ACL 的全面支援時，這些指令才起作用。雖然某些存取控制項目 (ACE) 的特定組合可能在用戶端中不可用，但用戶端上執行的程式都將受到伺服器所實作之任何限制的影響。

不支援在輸出 NFS 伺服器本地掛接 NFS 磁碟區。

如需相關資訊，請參閱「Introduction to NFSv4 ACLs」(NFSv4 ACL 簡介，網址為 http://wiki.linux-nfs.org/wiki/index.php/ACLs#Introduction_to_NFSv4_ACLs)。