ファイルに NFSv4_acl 継承フラグを設定できますか?
環境
- ONTAP 9
- NFS
- NFSv4_acl
回答
RFC 8881 (セクション 6.4.3.1) に基づいて、特定のケースでは、ディレクトリ内のファイルは、フラグ ACE4_FILE_INHERIT_FLAG の設定に従って親ディレクトリ ACL から ACE を継承できると説明されています。
「6.4.3.1.継承されたACL
作成されるオブジェクトがディレクトリでない場合、ACE4_FILE_INHERIT_FLAG が設定されていない限り、継承された ACL は親ディレクトリ ACL から ACE を継承しません。
作成されるオブジェクトがディレクトリの場合、継承ACLは親ディレクトリから継承可能なACE、つまりACE4_FILE_INHERIT_ACEまたはACE4_DIRECTORY_INHERIT_ACEフラグが設定されているACEをすべて継承する必要があります。継承可能なACEにACE4_FILE_INHERIT_ACEが設定されていて、ACE4_DIRECTORY_INHERIT_ACEがクリアされている場合、新しく作成されるディレクトリの継承ACEには、ディレクトリ以外のACEの影響を受けないように、ACE4_INHERIT_ONLY_ACEフラグを設定する必要があります。
「6.4.3.1.継承されたACL
作成されるオブジェクトがディレクトリでない場合、ACE4_FILE_INHERIT_FLAG が設定されていない限り、継承された ACL は親ディレクトリ ACL から ACE を継承しません。
作成されるオブジェクトがディレクトリの場合、継承ACLは親ディレクトリから継承可能なACE、つまりACE4_FILE_INHERIT_ACEまたはACE4_DIRECTORY_INHERIT_ACEフラグが設定されているACEをすべて継承する必要があります。継承可能なACEにACE4_FILE_INHERIT_ACEが設定されていて、ACE4_DIRECTORY_INHERIT_ACEがクリアされている場合、新しく作成されるディレクトリの継承ACEには、ディレクトリ以外のACEの影響を受けないように、ACE4_INHERIT_ONLY_ACEフラグを設定する必要があります。
追加情報
AdditionalInformation_text