<div dir="ltr"><div>Hi Folks,<br><br><br></div><div>I have a NFSv4 ACL problem.<br><br></div><div>Basically I have a directory and I would like all directories and files under it, to inherit read and write and delete privileges (basically rwx in standard unix perms) for two groups tau and apache.<br>
<br></div><div>So the NFS mount point is a dir called tauweb.<br></div><div><div>That has a child dir d1, which in turn as a child dir d2.<br><br></div><div>Below is the ACLs for tauwweb.<br><br></div><div>Below those are the ACLs that the default ACLs I&#39;ve applied to tauweb generate.<br>
<br></div><div>The problem is tauweb has an ACL:<br> A:g:tau@ersa.edu.au:rwaDxtcy which includes the D (delete )flag.<br></div><div><br>So it is possible to delete d1<br><br>However the ACL that is to be inherited  A:fdig:tau@ersa.edu.au:rwaDxtcy<br>
<br></div><div>actually gets inhertd like this:<br>A:g:tau@ersa.edu.au:rxtcy<br><br></div><div>Note the D perm is missing, so it is not possible to delete tauweb/d1/d2.<br><br></div><div>Does anyone know why?<br></div><div>
Or how I can get the  D flag to propagate to children, grandchildren etc.<br></div><div><br></div><div>See below for the ACLs in question.<br></div><div><br></div><div>Thanks in advance<br>Jason<br></div><div><br><br>[root@tau www]# nfs4_getfacl tauweb/<br>
A::OWNER@:rwaDxtTcCy<br>A::apache@ersa.edu.au:rwaDxtcy<br>A::GROUP@:rwaDxtcy<br>A:g:tau@ersa.edu.au:rwaDxtcy<br>A::EVERYONE@:rxtcy<br>A:fdi:OWNER@:rwaDxtTcCy<br>A:fdi:apache@ersa.edu.au:rwaDxtcy<br>A:fdi:GROUP@:rwaDxtcy<br>
A:fdig:tau@ersa.edu.au:rwaDxtcy<br>A:fdi:EVERYONE@:rxtcy<br><br><br>[root@tau www]# nfs4_getfacl tauweb/d1/<br>A::OWNER@:rwaDxtTcCy<br>A::apache@ersa.edu.au:rxtcy<br>A::GROUP@:rxtcy<br>A:g:tau@ersa.edu.au:rxtcy<br>A::EVERYONE@:rxtcy<br>
A:fdi:OWNER@:rwaDxtTcCy<br>A:fdi:apache@ersa.edu.au:rwaDxtcy<br>A:fdi:GROUP@:rwaDxtcy<br>A:fdig:tau@ersa.edu.au:rwaDxtcy<br>A:fdi:EVERYONE@:rxtcy<br><br>[root@tau www]# nfs4_getfacl tauweb/d1/d2/<br>A::OWNER@:rwaDxtTcCy<br>
A::apache@ersa.edu.au:rxtcy<br>A::GROUP@:rxtcy<br>A:g:tau@ersa.edu.au:rxtcy<br>A::EVERYONE@:rxtcy<br>A:fdi:OWNER@:rwaDxtTcCy<br>A:fdi:apache@ersa.edu.au:rwaDxtcy<br>A:fdi:GROUP@:rwaDxtcy<br>A:fdig:tau@ersa.edu.au:rwaDxtcy<br>
A:fdi:EVERYONE@:rxtcy<br><br>
</div></div></div>