<br><br><div class="gmail_quote">On 24 November 2010 06:31, Eric Barton <span dir="ltr"><<a href="mailto:eeb@whamcloud.com">eeb@whamcloud.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Peter,<br>
<br>
> The  proposal for acl / Group / users violates Posix, and may lead<br>
> to results users don't expect.  Sgid directories and inheritance<br>
> on ACLs are safer I think.<br>
<br>
This should probably be in a separate thread since I was trying to make<br>
a case for improving the administration storage pools (the classic<br>
gold/silver/bronze scenarios) which is really different from the default<br>
file layout issue.<br>
<br>
If the default layout in a directory creates files in the "gold" OST<br>
pool but the user has no permissions for that pool, then returning<br>
EPERM on file creation would potentially be inconsistent with the<br>
permissions on the directory itself.  Is this what you meant by being<br>
inconsistent with Posix?  If so, I'm afraid I don't follow the point<br>
about sgid.<br>
<br></blockquote><div><br></div><div>Group writeable directories with the sgid mode bit set, exceptionally inherit permissions from the parent directory upon creation of new subdirectories (assuming no explicit mode is passed).   So it automatically descends down the tree, just like the striping attributes do.  I believe POSIX ACLs have a similar inheritance option.</div>
<div><br></div><div>I have sympathy for the idea btw, but basic permission issues failing because of it is something that needs some thought.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

I guess using per-pool quotas rather than permissions might be more<br>
natural.  I'd be interested to hear people's opinions...<br></blockquote><div><br></div><div><br></div><div>That makes sense also, and perhaps 0 quota could be interpreted as a denial to create also, without causing harm.</div>
<div><br></div><div>Peter</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<br>
          Cheers,<br>
                   Eric<br>
<br>
<br>
<br>
_______________________________________________<br>
Lustre-devel mailing list<br>
<a href="mailto:Lustre-devel@lists.lustre.org">Lustre-devel@lists.lustre.org</a><br>
<a href="http://lists.lustre.org/mailman/listinfo/lustre-devel" target="_blank">http://lists.lustre.org/mailman/listinfo/lustre-devel</a><br>
______________________________________________________________________<br>
This email may contain privileged or confidential information, which should only be used for the purpose for which it was sent by Xyratex. No further rights or licenses are granted to use such information. If you are not the intended recipient of this message, please notify the sender by return and delete it. You may not use, copy, disclose or rely on the information contained in it.<br>

<br>
Internet email is susceptible to data corruption, interception and unauthorised amendment for which Xyratex does not accept liability. While we have taken reasonable precautions to ensure that this email is free of viruses, Xyratex does not accept liability for the presence of any computer viruses in this email, nor for any losses caused as a result of viruses.<br>

<br>
Xyratex Technology Limited (03134912), Registered in England & Wales, Registered Office, Langstone Road, Havant, Hampshire, PO9 1SA.<br>
<br>
The Xyratex group of companies also includes, Xyratex Ltd, registered in Bermuda, Xyratex International Inc, registered in California, Xyratex (Malaysia) Sdn Bhd registered in Malaysia, Xyratex Technology (Wuxi) Co Ltd registered in The People's Republic of China and Xyratex Japan Limited registered in Japan.<br>

______________________________________________________________________<br>
<br>
<br>
</blockquote></div><br>

<pre>______________________________________________________________________
This email may contain privileged or confidential information, which should only be used for the purpose for which it was sent by Xyratex. No further rights or licenses are granted to use such information. If you are not the intended recipient of this message, please notify the sender by return and delete it. You may not use, copy, disclose or rely on the information contained in it.
 
Internet email is susceptible to data corruption, interception and unauthorised amendment for which Xyratex does not accept liability. While we have taken reasonable precautions to ensure that this email is free of viruses, Xyratex does not accept liability for the presence of any computer viruses in this email, nor for any losses caused as a result of viruses.
 
Xyratex Technology Limited (03134912), Registered in England & Wales, Registered Office, Langstone Road, Havant, Hampshire, PO9 1SA.
 
The Xyratex group of companies also includes, Xyratex Ltd, registered in Bermuda, Xyratex International Inc, registered in California, Xyratex (Malaysia) Sdn Bhd registered in Malaysia, Xyratex Technology (Wuxi) Co Ltd registered in The People's Republic of China and Xyratex Japan Limited registered in Japan.
______________________________________________________________________