名前

vfs_nfs4acl_xattr — NTFS の ACLを、NFS4でエンコードしたblob として拡張属性に保存する

書式

vfs objects = nfs4acl_xattr

説明

この VFS モジュールは samba(7)システムの一部である。

vfs_acl_xattr VFS モジュールは NTFS アクセス制御リスト (ACLs) を拡張属性 (EAs/xattrs) に保存する。これにより、Samba サーバ上で、 Windows ACL の完全なマッピングが可能になる。

このモジュールはスタック可能である。

オプション

nfs4acl_xattr:encoding = [ndr|xdr]

このパラメータは、ACL blob 中で使われる marshaling 形式と、 blob に保存する際に使われる既定値の拡張属性名で設定を行う。

ndr (既定値) に設定すると、POSIX ドラフト NFSv4 互換 NDR エンコーディングで NT ACL を保存する。既定値では、これは、 拡張属性 "security.nfs4acl_ndr" を使う。

xdr に設定すると、XDR エンコーディングで、NFS 4.1 RFC 5661 と同様の形式で NT ACLを保存する。RFC 5661 との主要な違いは、 ユーザとグループ識別子、nfsace4 ごとの追加属性として文字列の代わりに id を使用 することである。既定値では、このエンコーディングは、拡張属性 "security.nfs4acl_xdr" 中に blob を保存する。

nfs4acl_xattr:version = [40|41]

このパラメータは、NFS4 ACL レベルを設定する。 41 のみ、NT ACLのマッピングを完全にサポートするので、 これを使うこと。既定値は41である。

nfs4acl_xattr:default acl style = [posix|windows|everyone]

このパラメータは、ACL 拡張属性が欠けているファイルやディレクトリに おいて、合成する ACL のタイプを決める。

posixに設定した場合、完全な権限を持つ、 NT Authority\SYSTEMを付けた上で、 ユーザ、グループ、 その他に対し、POSIX モードのパーミッションをベースにして、ACL を合成する。

windowsに設定した場合、所有者に対するパーミッション と、NT Authority\SYSTEM のみを含むという、Windows と 同じやりかたで、ACL を合成する。

everyoneに設定した場合、everyone (S-1-1-0) に対する 完全なパーミッションを与えるように ACL を合成する。

このオプションの既定値はeveryoneである。

nfs4acl_xattr:xattr_name = STRING

このパラメータは、marshaled ACL に保存するときに使われる拡張属性名を 設定する。

既定値は、nfs4acl_xattr:encodingの設定に依存する。

このモジュールを使って Samba 経由でディレクトリをエクスポートするには 以下のように行う。

      [samba_gpfs_share]
      vfs objects = nfs4acl_xattr
      path = /foo/bar
    

著者

オリジナルの Samba ソフトウェアと関連するユーティリティは、Andrew Tridgell によって作成された。現在 Samba は Samba Team に よって、Linux カーネルの開発と同様のオープンソースプロジェクト として開発が行なわれている。

日本語訳

このマニュアルページは Samba 4.8.0 - 4.8.4 に対応する。

このドキュメントの Samba 4.8.0 - 4.8.4 対応の翻訳は

  • 太田俊哉 (ribbon@samba.gr.jp)

によって行なわれた。