NFSv4 ACL 的工作原理

使用 NFSv4 ACL 的客户端可设置并查看系统中文件和目录的 ACL。如果在具有 ACL 的目录中新建文件或子目录，新的文件或子目录将继承 ACL 中已使用相应继承标志进行标记的所有 ACL 条目（ACE）。

如果因 NFSv4 请求而创建了文件或目录，生成的文件或目录的 ACL 取决于文件创建请求中包含 ACL 还是仅包含标准 UNIX 文件访问权限，以及它的父目录是否包含 ACL：

• 如果请求中包含 ACL，将使用该 ACL。

• 如果请求中仅包含标准 UNIX 文件访问权限，但父目录具有 ACL，那么只要父目录的 ACL 中的 ACE 已使用相应继承标志进行标记，新的文件或目录就会继承这些 ACE。

  注

  即使将 -v4.0-acl 设为 off，也会继承父级 ACL。

• 如果请求中仅包含标准 UNIX 文件访问权限，并且父目录也没有 ACL，将使用客户端文件模式设置标准 UNIX 文件访问权限。

• 如果请求中仅包含标准 UNIX 文件访问权限，并且父目录具有不可继承的 ACL，只能使用模式位创建新对象。