vfs_nfs4acl_xattr — NTFS の ACLを、NFS4でエンコードしたblob として拡張属性に保存する
vfs objects = nfs4acl_xattr
この VFS モジュールは samba(7)システムの一部である。
vfs_acl_xattr
VFS モジュールは NTFS アクセス制御リスト
(ACLs) を拡張属性 (EAs/xattrs) に保存する。これにより、Samba サーバ上で、 Windows ACL
の完全なマッピングが可能になる。
このモジュールはスタック可能である。
このパラメータは、ACL blob 中で使われる marshaling 形式と、 blob に保存する際に使われる既定値の拡張属性名で設定を行う。
ndr (既定値) に設定すると、POSIX ドラフト NFSv4 互換 NDR エンコーディングで NT ACL を保存する。既定値では、これは、 拡張属性 "security.nfs4acl_ndr" を使う。
xdr に設定すると、XDR エンコーディングで、NFS 4.1 RFC 5661 と同様の形式で NT ACLを保存する。RFC 5661 との主要な違いは、 ユーザとグループ識別子、nfsace4 ごとの追加属性として文字列の代わりに id を使用 することである。既定値では、このエンコーディングは、拡張属性 "security.nfs4acl_xdr" 中に blob を保存する。
このパラメータは、NFS4 ACL レベルを設定する。 41 のみ、NT ACLのマッピングを完全にサポートするので、 これを使うこと。既定値は41である。
このパラメータは、ACL 拡張属性が欠けているファイルやディレクトリに おいて、合成する ACL のタイプを決める。
posixに設定した場合、完全な権限を持つ、 NT Authority\SYSTEMを付けた上で、 ユーザ、グループ、 その他に対し、POSIX モードのパーミッションをベースにして、ACL を合成する。
windowsに設定した場合、所有者に対するパーミッション と、NT Authority\SYSTEM のみを含むという、Windows と 同じやりかたで、ACL を合成する。
everyoneに設定した場合、everyone (S-1-1-0) に対する 完全なパーミッションを与えるように ACL を合成する。
このオプションの既定値はeveryoneである。
このパラメータは、marshaled ACL に保存するときに使われる拡張属性名を 設定する。
既定値は、nfs4acl_xattr:encodingの設定に依存する。
このモジュールを使って Samba 経由でディレクトリをエクスポートするには 以下のように行う。
[samba_gpfs_share]
vfs objects = nfs4acl_xattr
path = /foo/bar