[sugj-tech:7489] Re: 4.1.0追加のvfs_zfsacl.8.xmlを訳しましたが
SATOH Fumiyasu
fumiyas @ osstech.jp
2014年 3月 18日 (火) 15:22:26 JST
At Tue, 18 Mar 2014 14:47:50 +0900,
ribbon sv user wrote:
> <para>以下はそれぞれの値におけるSambaの動作である:</para>
> <itemizedlist>
> <listitem><para><command>dontcare (既定値)</command> - 元の通りにACEをコピーする</para></listitem>
指定された ACE をそのまま設定する
> <listitem><para><command>reject</command> - ACL設定時にエラーがあれば、処理をやめてエラーを返す</para></listitem>
「エラーがあれば〜」ではないですね。
ACL 設定処理を中断しエラーを返す
> <listitem><para><command>ignore</command> - 二番目に一致するACEを含めない</para></listitem>
重複する ACE の 2番目以降を無視する
> <listitem><para><command>merge</command> - bitwise OR the 2 ac
e.flag fields and 2 ace.mask fields of the 2 duplic\
> ate ACEs into 1 ACE</para></listitem>
重複する ACE のフラグとマスクをそれぞれ OR ビット演算して 1つの ACE にする
> <term>nfs4:chown = [yes|no]</term>
> <listitem>
> <para>
> このパラメータはファイルシステムに依存してサポートされるchown機能を
「chown機能」→「所有者変更機能」かなぁ。
> 有効にするか否かを指定する。このパラメータは、システムに脆弱性が
> 出来てしまうかもしれないので、注意深く有効にすべきである。</para>
> <para>This parameter allows enabling or disabling the chown supported
> by the underlying filesystem. This parameter should be enabled with
> care as it might leave your system insecure.</para>
> <para>いくつかのファイルシステムでは、 a) giving b) stalingとして
s/staling/stealing/
> chownができる。後者はリスクであると考えられる。</para>
いくつかのファイルシステムは所有者の変更権限として
a)所有権の付与権限、b)所有権の取得権限の二種類を実装しており、
このうち後者にリスクがあると考えられる。
> <para>Some filesystems allow chown as a) giving b) stealing. It is the latter
> that is considered a risk.</para>
>
> <para>以下は、それぞれの値におけるSambaの動作である:</para>
> <itemizedlist>
> <listitem><para><command>yes</command> - ファイルシステム下でサポートされているならchownを有効にする</para></list\
> item>
> <listitem><para><command>no (既定値)</command> - chownを無効にする</para></listitem>
sugj-tech メーリングリストの案内