ZFS上的Symfony文件系统ACL

时间:2014-03-13 23:45:23

标签: symfony zfs

我在Ubuntu 12.04服务器上编写基于Symfony2的站点,代码本身托管在ZFS文件系统分区/ zpool上。但是,Symfony 2 installation page上用于在目录(app / logs& app / cache)上设置ACL的说明不适用,因为ZFS不支持chmod +asetfacl命令。

是否存在以下命令的ZFS兼容版本?

sudo setfacl -Rn -m u:"$APACHEUSER":rwX -m u:`whoami`:rwX app/cache app/logs
sudo setfacl -dRn -m u:"$APACHEUSER":rwX -m u:`whoami`:rwX app/cache app/logs

1 个答案:

答案 0 :(得分:2)

ZFS支持acls。您可以使用chmod A+设置它们,它们类似于:

chmod A+user:alister:add_file:allow /path/to/dir

查看this article

要模仿setfacl命令,您至少需要以下权限:

  • 的read_data
  • 写入数据
  • add_file
  • add_subdirectory
  • delete_child
  • file_inherit
  • dir_inherit

命令如下所示:

chmod A+user:`whoami`:read_data/write_data/add_file/add_subdirectory/delete_child:file_inherit/dir_inherit:allow app/cache app/logs
chmod A+user:"$APACHEUSER":read_data/write_data/add_file/add_subdirectory/delete_child:file_inherit/dir_inherit:allow app/cache app/logs

我从我提到的文章中收集了这些内容,但没有使用ZFS的经验,因此您可能需要稍微调整一下命令。