"gfarm."と"gfarm_root."で始まる名前の拡張属性はGfarmが特別に扱いま す."user."で始まる名前の拡張属性はユーザが自由に値を格納できます. XML拡張属性は名前も自由に指定してXMLを格納できます.
誰でも"gfarm.*"の拡張属性を取得できます.所有者,またはgfarmrootグルー プに所属するユーザだけが"gfarm.*"の拡張属性を変更できます.
gfarmrootグループに所属するユーザ、または"gfarm_root.user"に記述された ユーザ、または"gfarm_root.group"に記述されたグループが、"gfarm_root.*" 拡張属性を取得と変更できます。
ファイルまたはディレクトリのパーミッションによって"user.*"拡張属性を取 得と変更できます.
XML拡張属性は,ファイルまたはディレクトリのパーミッションによって読み書 きできます.
シンボリックリンクは拡張属性を持つことができません.
以下はGfarmのシステムが使用する拡張属性名です.
gfarm.ncopy自動ファイル複製作成数を格納します. 詳細は gfncopy コマンドのマニュアルを参照してください.
gfarm.replicainfoホストグループごとの自動ファイル複製作成数を格納します. 詳細は gfncopy コマンドのマニュアルを参照してください.
gfarm.acl_accessACL(アクセスコントロールリスト)を格納します.
gfarm.acl_defaultデフォルトACLを格納します.ディレクトリだけがこの拡張属性を利用します.
gfarm.effective_permファイルにアクセスする際の実効アクセス権を返します. その値は読み取り専用で, 読み取り(4), 書き込みwrite(2), 実行(1) のビットを組み合わせた値です.
gfarm_root.userこのファイルやディレクトリに特権を与えるユーザ名のリストを格納します. 名前は改行 (\n) で区切られます.この拡張属性がディレクトリに付いている 場合,新規作成された子エントリにもこの拡張属性がコピーされます.
gfarm_root.groupこのファイルやディレクトリに特権を与えるグループ名のリストを格納しま す.名前は改行 (\n) で区切られます.この拡張属性がディレクトリに付いて いる場合,新規作成された子エントリにもこの拡張属性がコピーされます.
任意のディレクトリやファイルの gfarm_root.{user,group} 拡張属性に,信頼 していないユーザを登録している場合,-o suid,allow_other オプションを指 定して root 権限でマウントしている gfarm2fs には (-o ro オプションまた は -o default_permissions オプションを付けていたとしても) セキュリティ・ ホールがあります.このため,gfarm2fs の -o suid,allow_other オプション と gfarm_root.{user,group} 拡張属性の両方を同時に利用すべきではありませ ん.