[sugj-tech:7488] 4.1.0追加のvfs_zfsacl.8.xmlを訳しましたが
ribbon sv user
ribbon @ ns.ribbon.or.jp
2014年 3月 18日 (火) 14:47:50 JST
<para>
このパラメータは、ZFSのACL中にある重複したACEを、どのようにSambaが扱うかを設定する。
ZFSは同じIDに対して異なったビットに対し、重複したACEを許可/作成できる。
</para><para>
This parameter configures how Samba handles duplicate ACEs encountered in ZFS ACLs.
ZFS allows/creates duplicate ACE for different bits for same ID.
</para>
<para>以下はそれぞれの値におけるSambaの動作である:</para>
<itemizedlist>
<listitem><para><command>dontcare (既定値)</command> - 元の通りにACEをコピーする</para></listitem>
<listitem><para><command>reject</command> - ACL設定時にエラーがあれば、処理をやめてエラーを返す</para></listitem>
<listitem><para><command>ignore</command> - 二番目に一致するACEを含めない</para></listitem>
<listitem><para><command>merge</command> - bitwise OR the 2 ace.flag fields and 2 ace.mask fields of the 2 duplic\
ate ACEs into 1 ACE</para></listitem>
</itemizedlist>
</listitem>
</varlistentry>
<varlistentry>
<term>nfs4:chown = [yes|no]</term>
<listitem>
<para>
このパラメータはファイルシステムに依存してサポートされるchown機能を
有効にするか否かを指定する。このパラメータは、システムに脆弱性が
出来てしまうかもしれないので、注意深く有効にすべきである。</para>
<para>This parameter allows enabling or disabling the chown supported
by the underlying filesystem. This parameter should be enabled with
care as it might leave your system insecure.</para>
<para>いくつかのファイルシステムでは、 a) giving b) stalingとして
chownができる。後者はリスクであると考えられる。</para>
<para>Some filesystems allow chown as a) giving b) stealing. It is the latter
that is considered a risk.</para>
<para>以下は、それぞれの値におけるSambaの動作である:</para>
<itemizedlist>
<listitem><para><command>yes</command> - ファイルシステム下でサポートされているならchownを有効にする</para></list\
item>
<listitem><para><command>no (既定値)</command> - chownを無効にする</para></listitem>
として見たのですが、どうでしょうか。
oota
sugj-tech メーリングリストの案内