Проблемы с правами доступа к файлу zfs-fuse в CentOS/RHEL 5

Я работаю с zfs-fuse, чтобы обеспечить сжатие файловой системы на существующих серверах CentOS 5. Я имею дело с набором данных с высокой степенью сжатия (80%), поэтому zfs-fuse пригодится. У меня проблемы с правами доступа к файлам в пулах хранения.

Похоже, что zfs-fuse игнорирует или только частично распознает права доступа к файлам для не владельцев.

Предполагая, что файловая система zfs-fuse смонтирована в: /app/november состоит из файлов с разрешениями 666 (-rw-rw-rw-) и владельцем "jack", я могу читать файлы и удалять их как пользователя "jill". Однако я не могу записать в эти файлы или сохранить их. По сути, все доступно только для чтения, если я не являюсь владельцем файлов.

[jill@Vail /app/november]$ whoami
jill

[jill@Vail /app/november]$ ls -l testfile
-rw-rw-rw- 1 jack jack 27 Dec 18 12:12 testfile

[jill@Vail /app/november]$ touch testfile
touch: setting times of `testfile': Operation not permitted

[jill@Vail /app/november]$ rm testfile 
[jill@Vail /app/november]$ touch testfile
[jill@Vail /app/november]$ ls -l
total 1
-rw-rw-rw- 1 jill jill 0 Dec 18 13:57 testfile

Есть идеи? можно ли это исправить? Я думаю, что это проблема с Fuse, поскольку я видел подобные проблемы в других местах для этой и других файловых систем Fuse...

zfs-fuse пакет был загружен из репозитория EPEL.
rpm info...
Предохранитель-2.7.4-8.el5
ZFS-предохранитель-0.6.9_p1-6.20100709git.el5.1

Редактировать - вывод монтирования выглядит следующим образом, показывая монтирование zpool и информацию о предохранителе.

[root@Vail ~]# mount
/dev/cciss/c0d0p2 on / type ext3 (rw,noatime)
/dev/cciss/c0d0p9 on /app type xfs (rw,noatime,logbufs=8,logbsize=256k,nobarrier)
/dev/cciss/c0d0p8 on /tmp type ext3 (rw,noatime)
/dev/cciss/c0d0p7 on /var type ext3 (rw,noatime)
/dev/cciss/c0d0p3 on /usr type ext3 (rw,noatime)
/dev/cciss/c0d0p1 on /boot type ext3 (rw)
kstat on /zfs-kstat type fuse (rw,nosuid,nodev,allow_other)
vol1 on /vol1 type fuse (rw,allow_other,default_permissions)
vol1/november on /app/november type fuse (rw,allow_other,default_permissions)
vol1/december on /app/december type fuse (rw,allow_other,default_permissions)

2 ответа

Решение

Пожалуйста, попробуйте перейти на более новую версию предохранителя. Предохранитель 2.8 представил новую функцию (FUSE_VFS_HAS_DEFAULT_PERM), которая, если IIRC имеет отношение к групповым разрешениям

Больше не знаю специфики, но я думаю, что групповые заявки должны были замедлиться, чтобы реализовать их должным образом до того времени.

ИМХО права на удаление файла даются правами на каталог (удаление - это операция над каталогом), а не на файл... И что будет делать:

echo "1" > testfile

как джилл, когда testfile принадлежит джеку?

Другие вопросы по тегам