Fedora 40
Sponsored Link

NFS : NFS 4 ACL औजार2024/04/25

 
NFS 4 ACL टूल इंस्टॉल करने के लिए, ACL को NFS(v4) फ़ाइल सिस्टम पर सेट करना संभव है।
POSIX ACL टूल के साथ उपयोग अधिकतर समान है।
[1] NFS क्लाइंट पर NFS 4 ACL टूल इंस्टॉल करें जो NFS शेयर को NFSv4 के साथ माउंट करता है।
[root@node01 ~]#
dnf -y install nfs4-acl-tools
[2] इस उदाहरण पर, यह पर्यावरण पर उपयोग के उदाहरण इस प्रकार दिखाता है।
[root@node01 ~]#
df -hT /mnt

Filesystem                   Type  Size  Used Avail Use% Mounted on
dlp.srv.world:/home/nfsshare nfs4   15G  1.9G   14G  13% /mnt

[root@node01 ~]#
ll /mnt

total 4
drw-------. 2 root root   6 Apr 25 14:52 testdir
-rw-------. 1 root root 865 Apr 25 14:52 testfile.txt
[3] NFSv4 फ़ाइल सिस्टम पर किसी फ़ाइल या निर्देशिका का ACL दिखाएँ।
[root@node01 ~]#
nfs4_getfacl /mnt/testfile.txt


# file: /mnt/testfile.txt
A::OWNER@:rwatTcCy
A::GROUP@:tcy
A::EVERYONE@:tcy

[root@node01 ~]#
nfs4_getfacl /mnt/testdir


# file: /mnt/testdir
A::OWNER@:rwaDxtTcCy
A::GROUP@:tcy
A::EVERYONE@:tcy

# प्रत्येक प्रविष्टि का अर्थ इस प्रकार है
# ACE = Access Control Entry
# (ACE Type):(ACE Flags):(ACE Principal):(ACE Permissions)
Description
ACE Type  
A A = Allow : इसका मतलब है एक्सेस की अनुमति दें।
D D = Deny : इसका मतलब है पहुंच से इनकार करें।
ACE Flags  
d Directory-Inherit : नई उप-निर्देशिका को वही ACE प्राप्त होता है।
f File-Inherit : नई फ़ाइल को समान ACE प्राप्त होता है लेकिन इनहेरिटेंस-फ़्लैग प्राप्त नहीं होता है।
n No-Propogate-Inherit : नई उप-निर्देशिका को वही ACE विरासत में मिला है, लेकिन विरासत-ध्वज विरासत में नहीं मिला है।
i Inherit-Only : नई फ़ाइल/उप-निर्देशिका को समान ACE प्राप्त होता है लेकिन इस निर्देशिका में ACE नहीं है।
ACE Principal  
(USER)@(NFSDomain) सामान्य उपयोगकर्ता
[NFSDomain] के लिए, यह केवल डोमेन नाम है जो [idmapd.conf] में [Domain] मान के लिए निर्दिष्ट है।
(GROUP)@(NFSDomain) सामान्य समूह
समूह के लिए, इस प्रकार [g] ध्वज निर्दिष्ट करें ⇒ A:g:GROUP@NFSDomain:rxtncy
OWNER@ Special Principal : Owner
GROUP@ Special Principal : Group
EVERYONE@ Special Principal : Everyone
ACE Permissions  
r फ़ाइलों का डेटा पढ़ें / निर्देशिका में फ़ाइलों की सूची बनाएं
w फ़ाइलों में डेटा लिखें / निर्देशिका में नई फ़ाइलें बनाएं
a फ़ाइलों में डेटा जोड़ें / नई उप-निर्देशिका बनाएं
x फ़ाइलें निष्पादित करें / निर्देशिका बदलें
d फ़ाइलें या निर्देशिकाएँ हटाएँ
D निर्देशिका के अंतर्गत फ़ाइलें या उप-निर्देशिकाएँ हटाएँ
t फ़ाइलों या निर्देशिकाओं की विशेषताएँ पढ़ें
T फ़ाइलों या निर्देशिकाओं की विशेषताएँ लिखें
n फ़ाइलों या निर्देशिकाओं की नामित विशेषताएँ पढ़ें
N फ़ाइलों या निर्देशिकाओं की नामित विशेषताएँ लिखें
c फ़ाइलों या निर्देशिकाओं का ACL पढ़ें
C फ़ाइलों या निर्देशिकाओं का ACL लिखें
o फ़ाइलों या निर्देशिकाओं का स्वामित्व बदलें
ACE Permissions Aliases nfs4_setfacl का उपयोग करने के लिए, ACE अनुमतियों के लिए उपनाम का उपयोग करना संभव है
R R = rntcy : Generic Read
W W = watTNcCy : Generic Write
X X = xtcy : Generic Execute

[4] ACE जोड़ें या हटाएँ।
[root@node01 ~]#
ll /mnt

total 4
drwx------. 2 root root   6 Apr 25 14:52 testdir
-rw-------. 1 root root 865 Apr 25 14:52 testfile.txt

[root@node01 ~]#
nfs4_getfacl /mnt/testfile.txt


# file: /mnt/testfile.txt
A::OWNER@:rwatTcCy
A::GROUP@:tcy
A::EVERYONE@:tcy

# [fedora] उपयोगकर्ता के लिए [/mnt/testfile.txt] फ़ाइल में सामान्य रीड/निष्पादन जोड़ें

[root@node01 ~]#
nfs4_setfacl -a A::fedora@srv.world:rxtncy /mnt/testfile.txt
[root@node01 ~]#
nfs4_getfacl /mnt/testfile.txt


# file: /mnt/testfile.txt
D::OWNER@:x
A::OWNER@:rwatTcCy
A::1000:rxtcy
A::GROUP@:tcy
A::EVERYONE@:tcy


# [fedora] उपयोगकर्ता से सत्यापित करें

[fedora@node01 ~]$
ll /mnt

total 4
drwx------. 2 root root   6 Apr 25 14:52 testdir
-rw-r-x---. 1 root root 865 Apr 25 14:52 testfile.txt

[fedora@node01 ~]$
cat /mnt/testfile.txt

test file

# [/mnt/testfile.txt] फ़ाइल से [fedora] उपयोगकर्ता के लिए सामान्य रीड/निष्पादन हटाएँ

[root@node01 ~]#
nfs4_setfacl -x A::1000:rxtcy /mnt/testfile.txt
[root@node01 ~]#
nfs4_getfacl /mnt/testfile.txt


# file: /mnt/testfile.txt
A::OWNER@:rwatTcCy
A::GROUP@:tcy
A::EVERYONE@:tcy
[5] सीधे ACL संपादित करें।
[root@node01 ~]#
nfs4_setfacl -e /mnt/testfile.txt


# $EDITOR चलाया जाता है और ACL संपादन में प्रवेश किया जाता है
# Fedora पर डिफ़ॉल्ट $EDITOR [vim] है, यदि $EDITOR=null है, तो डिफ़ॉल्ट [vi] पर सेट है
## Editing NFSv4 ACL for file: /mnt/testfile.txt
A::OWNER@:rwatTcCy
A::GROUP@:tcy
A::EVERYONE@:tcy
[6] किसी फ़ाइल से ACE जोड़ें।
# ACL सूची बनाएं

[root@node01 ~]#
vi acl.txt
A::fedora@srv.world:RX
A::redhat@srv.world:RWX

# फ़ाइल से ACL जोड़ें

[root@node01 ~]#
nfs4_setfacl -A acl.txt /mnt/testfile.txt
[root@node01 ~]#
nfs4_getfacl /mnt/testfile.txt


# file: /mnt/testfile.txt
D::OWNER@:x
A::OWNER@:rwatTcCy
A::1000:rxtcy
A::1001:rwaxtcy
A::GROUP@:tcy
A::EVERYONE@:tcy
[7] वर्तमान ACE को नये ACE से बदलें।
# ACL सूची बनाएं

[root@node01 ~]#
vi acl.txt
A::OWNER@:rwaxtTcCy
A::GROUP@:tcy
A::EVERYONE@:tcy

# फ़ाइल से ACL बदलें

[root@node01 ~]#
nfs4_setfacl -S acl.txt /mnt/testfile.txt
[root@node01 ~]#
nfs4_getfacl /mnt/testfile.txt


# file: /mnt/testfile.txt
A::OWNER@:rwaxtTcCy
A::GROUP@:tcy
A::EVERYONE@:tcy
[8] विशिष्ट ACE को नये ACE से बदलें।
[root@node01 ~]#
nfs4_getfacl /mnt/testfile.txt


# file: /mnt/testfile.txt
A::OWNER@:rwaxtTcCy
A::GROUP@:tcy
A::EVERYONE@:tcy

# पढ़ने/निष्पादित करने के लिए सभी का ACE बदलें

[root@node01 ~]#
nfs4_setfacl -m A::EVERYONE@:tcy A::EVERYONE@:RX /mnt/testfile.txt
[root@node01 ~]#
nfs4_getfacl /mnt/testfile.txt


# file: /mnt/testfile.txt
A::OWNER@:rwaxtTcCy
A::GROUP@:rxtcy
A::EVERYONE@:rxtcy
मिलान सामग्री