介绍

Linux系统，在普通权限中，用户对文件只有三种身份，就是属主、属组和其他人；每种用户身份拥有读（read）、写（write）和执行（execute）三种权限。但是在实际工作中，这三种身份实在是不够用。

ACL是Access Control List（访问控制列表）的缩写，就是为了解决这个问题的。

在TrueNAS中有两种ACL模式：NFSv4 ACL 和 POSIX ACL。

本文章介绍的是NFSv4 ACL，也推荐使用这个模式，操作方便，功能直观

修改ACL模式为NFSv4 ACL

点击要设置权限的数据集的三个点，点击编辑选项

点击高级，往下滑，如图选择NFSv4，保存即可

设置NFSv4 ACL模式

选择要编辑权限的数据集，点击三个点，点击查看权限，然后点击修改
注意：池本身不能设置权限（如图就是important不能设置权限）

ACL类型一般选允许就可以了，不给用户设置权限就等于拒绝

权限类型有基本和高级

基本

• 读取：只允许用户读取（可进入文件夹，即文件夹的执行权）
• 调整：允许用户读，写，执行，修改
• 遍历：只允许查看（无法进入文件夹）
• 完全控制：有所有的权限（包括修改权限）

高级

• 读取数据：只能读
• 写数据：不可读，不存在则创建；存在则清空内容
• 追加数据：可读； 不存在则创建；存在则只追加内容
• 读取命名属性：未知
• 写入命名属性：未知
• 执行：执行权，体现在文件夹上是可进入文件夹
• 删除子项：可删除子文件或文件夹
• 读取属性：读取属性，允许此访问掩码位
• 写属性：写入属性
• 删除：删除文件或文件夹，重命名文件或文件夹
• 读取ACL：读取文件的权限
• 写入ACL：写入文件夹权限
• 写所有者：更改文件的属主或组的权限
• 同步：占位符。当前未实现。

高级权限往往需要多个配合，具体配合可以参考IBM文档

一般我们只需要使用基础权限就可以了

标记

标记是设置新文件是否继承权限

基本

标记类型：基本，选项只有继承和不继承

高级

• 文件继承：从父目录继承 ACL，但仅适用于该目录中的文件。
• 目录继承：从父目录继承 ACL，但仅适用于该目录中的子目录。
• 无传播继承：仅将 ACL 从父目录继承到该目录的第一级内容，而不是第二级或后续内容。该标志要求使用 文件继承 标志或 目录继承 标志，或同时使用两者来表示要继承的内容。
• 继承：无

参考来自oracle

如果你觉得本教程对你有帮助，请随意打赏，谢谢。