<div class="gmail_quote">On Sat, May 11, 2013 at 1:28 AM, Paul B. Henson <span dir="ltr"><<a href="mailto:henson@acm.org" target="_blank">henson@acm.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On 5/10/2013 8:08 AM, Natxo Asenjo wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
# zfs set aclmode=restricted tank/testshare<br>
<br>
seems to do the trick from the linux client side.<br>
</blockquote>
<br></div>
The only possible problem with that is if a client is unhappy about the error returned when trying to chmod.<br>
<br>
It's on my to do list to add another mode (perhaps ignore) that behaves exactly the same as restricted except that it does not generate errors, it will nop the chmod and return success.<br>
<br>
Is the Linux client explicitly calling chmod/setattr? There's an unrelated issue with NFS where a client using exclusive open will result in a broken ACL because of the way the mode bits are overloaded in the NFS protocol for that operation. It's fixed in NFS 4.1, but there's no 4.1 support in illumos yet...<br>
<div class="HOEnZb"><div class="h5"></div></div></blockquote><div><br>I have straced the cp -r command with discard and restricted aclmode settings (see attachments).<br><br>Unfortunately I am no programmer so I am not really sure if chmod/settr are explicitly called - those strings are in any case not there when grepping the file).<br>
<br>In my use case as long as the acl is respected, it is enough. The clients should not be changing it.<br><br>Thanks,<br>-- <br>groet,<br>natxo<br><br><br></div></div>