Проблемы с правами доступа к файлу zfs-fuse в CentOS/RHEL 5
Я работаю с zfs-fuse, чтобы обеспечить сжатие файловой системы на существующих серверах CentOS 5. Я имею дело с набором данных с высокой степенью сжатия (80%), поэтому zfs-fuse пригодится. У меня проблемы с правами доступа к файлам в пулах хранения.
Похоже, что zfs-fuse игнорирует или только частично распознает права доступа к файлам для не владельцев.
Предполагая, что файловая система zfs-fuse смонтирована в: /app/november
состоит из файлов с разрешениями 666 (-rw-rw-rw-) и владельцем "jack", я могу читать файлы и удалять их как пользователя "jill". Однако я не могу записать в эти файлы или сохранить их. По сути, все доступно только для чтения, если я не являюсь владельцем файлов.
[jill@Vail /app/november]$ whoami
jill
[jill@Vail /app/november]$ ls -l testfile
-rw-rw-rw- 1 jack jack 27 Dec 18 12:12 testfile
[jill@Vail /app/november]$ touch testfile
touch: setting times of `testfile': Operation not permitted
[jill@Vail /app/november]$ rm testfile
[jill@Vail /app/november]$ touch testfile
[jill@Vail /app/november]$ ls -l
total 1
-rw-rw-rw- 1 jill jill 0 Dec 18 13:57 testfile
Есть идеи? можно ли это исправить? Я думаю, что это проблема с Fuse, поскольку я видел подобные проблемы в других местах для этой и других файловых систем Fuse...
zfs-fuse
пакет был загружен из репозитория EPEL. rpm info
...
Предохранитель-2.7.4-8.el5
ZFS-предохранитель-0.6.9_p1-6.20100709git.el5.1
Редактировать - вывод монтирования выглядит следующим образом, показывая монтирование zpool и информацию о предохранителе.
[root@Vail ~]# mount
/dev/cciss/c0d0p2 on / type ext3 (rw,noatime)
/dev/cciss/c0d0p9 on /app type xfs (rw,noatime,logbufs=8,logbsize=256k,nobarrier)
/dev/cciss/c0d0p8 on /tmp type ext3 (rw,noatime)
/dev/cciss/c0d0p7 on /var type ext3 (rw,noatime)
/dev/cciss/c0d0p3 on /usr type ext3 (rw,noatime)
/dev/cciss/c0d0p1 on /boot type ext3 (rw)
kstat on /zfs-kstat type fuse (rw,nosuid,nodev,allow_other)
vol1 on /vol1 type fuse (rw,allow_other,default_permissions)
vol1/november on /app/november type fuse (rw,allow_other,default_permissions)
vol1/december on /app/december type fuse (rw,allow_other,default_permissions)
2 ответа
Пожалуйста, попробуйте перейти на более новую версию предохранителя. Предохранитель 2.8 представил новую функцию (FUSE_VFS_HAS_DEFAULT_PERM), которая, если IIRC имеет отношение к групповым разрешениям
Больше не знаю специфики, но я думаю, что групповые заявки должны были замедлиться, чтобы реализовать их должным образом до того времени.
ИМХО права на удаление файла даются правами на каталог (удаление - это операция над каталогом), а не на файл... И что будет делать:
echo "1" > testfile
как джилл, когда testfile принадлежит джеку?