如题。
之所以是2层ACL,
首先,复杂的权限控制场景,决定了只是用单纯的、传统的 :owner、group、other:方式肯定不能胜任。
其次,服务本身是分级的,samba提供的是共享服务,自身需要一套ACL控制;而samba的共享文件及文件目录资源本身是驻留在文件系统之中的
——即:文件系统自身也同样需要一套ACL。
现在2层ACL的缘由可以理解了,但是,这同样带来了samba服务系统配置的复杂性!
首先,你要配置samba共享的ACL,它有自己的生效机制。注意,它的账号主体很大程度上是依赖于操作系统账号体系的
然后,配合samba的ACL,你需要在文件系统上进行支持。注意,文件系统的账号主体那肯定是依赖与操作系统账号体系的。
如此、如此,就很让人凌乱!
不仅是samba,其他服务,比如nfs等,都是类似的情况。