TrueNAS core ：samba文件共享设置中的：2层ACL控制机制

如题。

之所以是2层ACL，

　　首先，复杂的权限控制场景，决定了只是用单纯的、传统的 ：owner、group、other：方式肯定不能胜任。

　　其次，服务本身是分级的，samba提供的是共享服务，自身需要一套ACL控制；而samba的共享文件及文件目录资源本身是驻留在文件系统之中的

　　　　　——即：文件系统自身也同样需要一套ACL。

现在2层ACL的缘由可以理解了，但是，这同样带来了samba服务系统配置的复杂性！

　　首先，你要配置samba共享的ACL，它有自己的生效机制。注意，它的账号主体很大程度上是依赖于操作系统账号体系的

　　然后，配合samba的ACL，你需要在文件系统上进行支持。注意，文件系统的账号主体那肯定是依赖与操作系统账号体系的。

　　如此、如此，就很让人凌乱！

 

不仅是samba，其他服务，比如nfs等，都是类似的情况。