Se você criou um novo volume ZFS e ao tentar conceder permissões em uma pasta compartilhada via Samba, recebe um erro de “acesso negado” (mesmo tentando aplicar permissões com o usuário administrador), o problema pode ser causado pela configuração inadequada do modo de permissões ACL no ZFS. Por padrão, o ZFS pode não estar configurado para usar o modelo de ACL POSIX, que é necessário para a compatibilidade com sistemas como o Samba. Nesse caso, você precisará alterar o modo de permissão ACL do ZFS para posix para permitir a aplicação correta das permissões.
Execute o comando abaixo, substituindo <nome_do_volume> pelo nome do volume criado.
sudo zfs set aclmode=posix <nome_do_volume>
Erro nos logs do Samba
O Erro abaixo aparece ao tentarmos aplicar permissão granular acl em um volume zfs sem está no modo posix:
[2025/01/13 16:42:53.648273, 1] ../../source3/smbd/posix_acls.c:2959(set_canon_ace_list)
set_canon_ace_list: sys_acl_set_file on file pasta/outra-pasta/arquivo.pdf]: (Operação sem suporte)
O que é o aclmode=posix
no ZFS?
No contexto do ZFS, o aclmode=posix
significa que as permissões ACL serão tratadas de acordo com o padrão POSIX (Portable Operating System Interface), que é o modelo de permissões clássico usado em sistemas UNIX e Linux. Isso simplifica o controle de acesso e torna o sistema de arquivos mais compatível com ferramentas e comportamentos tradicionais de ACLs.
Quando usar aclmode=posix?
Você deve considerar usar aclmode=posix nas seguintes situações:
- Compatibilidade com ferramentas tradicionais: Se você precisa garantir que o ZFS funcione com ferramentas que dependem de ACLs POSIX padrão, como chmod, setfacl e getfacl.
- Ambientes Linux/UNIX tradicionais: Se você estiver em um ambiente que segue o modelo de permissões do POSIX (como servidores de arquivos baseados em Linux), configurar aclmode=posix torna o comportamento de permissões mais consistente com o que os administradores estão acostumados.
- Integração com Samba: Se você está compartilhando o volume ZFS via Samba e deseja que as permissões sejam interpretadas de forma compatível com o sistema Linux/UNIX e com a semelhança das permissões POSIX.
- Simplicidade nas permissões: Se você prefere uma abordagem mais simples e direta para o controle de acesso, sem a complexidade das ACLs avançadas do ZFS.