Acl’s con Centos exportados por Netapp Nfs4 al poder

Si queremos establecer ACL’s sobre NFS, sólo nos queda implementarlas con NFS versión 4.

La cabina NetAPP tiene que tener el mismo dominio que tendrá que estar definido en /etc/idmapd.conf. (en este ejemplo es uno de los que utiliza por default)

En la cabina el nivel de seguridad deberá estar definido en sec=none y en el cliente (linux) en  sec=sys

Ejemplo de montaje:

Contenido /etc/fstab

 

Prerequisitos en Centos 6:

Servicios:

 

Uso de comandos:

 

El truco está en fijarese en las r w x del comienzo.

La primera letra indica, si es una A: Permito y si es una D: Deniego

Ejemplos de implementación de acl:

Esta orden permite lectura y escritura al usuario con id 201:

Ejecución recursiva:

 

Si el usuario/grupo  al exportarlo es nobody

Editamos el fichero /etc/idmapd.conf y cambiamos estas opciones:

Reiniciamos servicio y listo

 

 

Publicado en Configuración y etiquetado .