I think that Amar Tumbali has created a volume option that allows to disable acl xlator.<div id="yMail_cursorElementTracker_1628674671375">Can you check in 'gluster volume set help' if your version has that tunable?</div><div id="yMail_cursorElementTracker_1628674712597"><br></div><div id="yMail_cursorElementTracker_1628674671508">Is this a volume that was recently upgraded ?<br> <br><br>Best Regards,</div><div id="yMail_cursorElementTracker_1628674812135">Strahil Nikolov</div><div id="yMail_cursorElementTracker_1628674816093"><br></div><div id="yMail_cursorElementTracker_1628674816256"><br> <blockquote style="margin: 0 0 20px 0;"> <div style="font-family:Roboto, sans-serif; color:#6D00F6;"> <div>On Wed, Aug 11, 2021 at 12:08, David Cunningham</div><div><dcunningham@voisonics.com> wrote:</div> </div> <div style="padding: 10px 0 0 20px; margin: 10px 0 0 0; border-left: 1px solid #6D00F6;"> <div id="yiv8105648912"><div><div dir="ltr"><div>Hi Strahil,</div><div><br clear="none"></div><div>Yes, on the NFS server (which is also the GlusterFS node), the user which the NFS export uses can write to the GlusterFS FUSE client mount without any errors.</div><div><br clear="none"></div><div>Thanks.</div><div><br clear="none"></div></div><br clear="none"><div class="yiv8105648912yqt6609288254" id="yiv8105648912yqt41005"><div class="yiv8105648912gmail_quote"><div class="yiv8105648912gmail_attr" dir="ltr">On Wed, 11 Aug 2021 at 14:21, Strahil Nikolov <<a rel="nofollow noopener noreferrer" shape="rect" ymailto="mailto:hunter86_bg@yahoo.com" target="_blank" href="mailto:hunter86_bg@yahoo.com">hunter86_bg@yahoo.com</a>> wrote:<br clear="none"></div><blockquote class="yiv8105648912gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex;">And on the NFS server the user can write into the FUSE, right?<div id="yiv8105648912gmail-m_-5292706313157977304yMail_cursorElementTracker_1628648470804"><br clear="none"></div><div id="yiv8105648912gmail-m_-5292706313157977304yMail_cursorElementTracker_1628648471015">Best Regards,</div><div id="yiv8105648912gmail-m_-5292706313157977304yMail_cursorElementTracker_1628648477878">Strahil Nikolov<br clear="none"> <br clear="none"> <blockquote style="margin:0px 0px 20px;"> <div style="font-family:Roboto, sans-serif;color:rgb(109,0,246);"> <div>On Wed, Aug 11, 2021 at 0:24, David Cunningham</div><div><<a rel="nofollow noopener noreferrer" shape="rect" ymailto="mailto:dcunningham@voisonics.com" target="_blank" href="mailto:dcunningham@voisonics.com">dcunningham@voisonics.com</a>> wrote:</div> </div> <div style="padding:10px 0px 0px 20px;margin:10px 0px 0px;border-left:1px solid rgb(109,0,246);"> <div id="yiv8105648912gmail-m_-5292706313157977304yiv9465516077"><div><div dir="ltr"><div>Hi Strahil and Gilberto,</div><div><br clear="none"></div><div>Thanks very much for your replies. SELinux is disabled on the NFS server (and the client too), and both have the same UID and GID for the user who owns the files.</div><div><br clear="none"></div><div>On the NFS mount we had options "rw,noatime,hard,bg,intr,vers=4". I added "async" which did not solve the problem, and the NFS client mount gave an error when trying to use "no_root_squash" or "no_subtree_check". Gilberto, is there a specific reason why you suggested those options?</div><div><br clear="none"></div><div>Thanks again.</div><br clear="none"></div><br clear="none"><div id="yiv8105648912gmail-m_-5292706313157977304yiv9465516077yqt80017"><div><div dir="ltr">On Wed, 11 Aug 2021 at 03:55, Gilberto Ferreira <<a rel="nofollow noopener noreferrer" shape="rect" ymailto="mailto:gilberto.nunes32@gmail.com" target="_blank" href="mailto:gilberto.nunes32@gmail.com">gilberto.nunes32@gmail.com</a>> wrote:<br clear="none"></div><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex;"><div dir="ltr">HOw about the NFS options?<div>(rw,async,no_root_squash,no_subtree_check)<br clear="all"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>---</div><div><div><div>Gilberto Nunes Ferreira</div></div><div><span style="font-size:12.8px;">(47) 99676-7530 - Whatsapp / Telegram</span><br clear="none"></div><div><p style="font-size:12.8px;margin:0px;"></p><p style="font-size:12.8px;margin:0px;"><br clear="none"></p><p style="font-size:12.8px;margin:0px;"><br clear="none"></p></div></div><div><br clear="none"></div></div></div></div></div></div></div></div><br clear="none"></div></div><br clear="none"><div><div dir="ltr">Em ter., 10 de ago. de 2021 ├ás 12:46, Strahil Nikolov <<a rel="nofollow noopener noreferrer" shape="rect" ymailto="mailto:hunter86_bg@yahoo.com" target="_blank" href="mailto:hunter86_bg@yahoo.com">hunter86_bg@yahoo.com</a>> escreveu:<br clear="none"></div><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex;">Hey David,<div id="yiv8105648912gmail-m_-5292706313157977304yiv9465516077gmail-m_5088874730197662998gmail-m_3905723734762603342yMail_cursorElementTracker_1628610317653"><br clear="none"></div><div id="yiv8105648912gmail-m_-5292706313157977304yiv9465516077gmail-m_5088874730197662998gmail-m_3905723734762603342yMail_cursorElementTracker_1628610317819">can you give the volume info ?</div><div id="yiv8105648912gmail-m_-5292706313157977304yiv9465516077gmail-m_5088874730197662998gmail-m_3905723734762603342yMail_cursorElementTracker_1628610327164"><br clear="none"></div><div id="yiv8105648912gmail-m_-5292706313157977304yiv9465516077gmail-m_5088874730197662998gmail-m_3905723734762603342yMail_cursorElementTracker_1628610327332">Also, I assume SELINUX is in permissive/disabled state.</div><div id="yiv8105648912gmail-m_-5292706313157977304yiv9465516077gmail-m_5088874730197662998gmail-m_3905723734762603342yMail_cursorElementTracker_1628610346686"><br clear="none"></div><div id="yiv8105648912gmail-m_-5292706313157977304yiv9465516077gmail-m_5088874730197662998gmail-m_3905723734762603342yMail_cursorElementTracker_1628610346853">What about the uod of the user on the nfs client and the nfs server ? Is it the same ?</div><div id="yiv8105648912gmail-m_-5292706313157977304yiv9465516077gmail-m_5088874730197662998gmail-m_3905723734762603342yMail_cursorElementTracker_1628610373655"><br clear="none"></div><div id="yiv8105648912gmail-m_-5292706313157977304yiv9465516077gmail-m_5088874730197662998gmail-m_3905723734762603342yMail_cursorElementTracker_1628610373873">Best Regards,</div><div id="yiv8105648912gmail-m_-5292706313157977304yiv9465516077gmail-m_5088874730197662998gmail-m_3905723734762603342yMail_cursorElementTracker_1628610379736">Strahil Nikolov<br clear="none"> <br clear="none"> <blockquote style="margin:0px 0px 20px;"> <div style="font-family:Roboto, sans-serif;color:rgb(109,0,246);"> <div>On Tue, Aug 10, 2021 at 5:52, David Cunningham</div><div><<a rel="nofollow noopener noreferrer" shape="rect" ymailto="mailto:dcunningham@voisonics.com" target="_blank" href="mailto:dcunningham@voisonics.com">dcunningham@voisonics.com</a>> wrote:</div> </div> <div style="padding:10px 0px 0px 20px;margin:10px 0px 0px;border-left:1px solid rgb(109,0,246);"> <div id="yiv8105648912gmail-m_-5292706313157977304yiv9465516077gmail-m_5088874730197662998gmail-m_3905723734762603342yiv5669364557"><div dir="ltr"><div>Hello,</div><div><br clear="none"></div><div>We have a GlusterFS node which also uses the FUSE client to mount the filesystem. The same GlusterFS node server also runs an NFS server which exports the FUSE client mount, and another machine NFS mounts it.</div><div><br clear="none"></div><div>When the NFS client writes data to the mounted filesystem we are seeing "Permission denied" errors like this:</div><div><br clear="none"></div><div>cp: closing `/var/lib/gfs/company/david/1075/Copyrec/1628448189883606-203-17184805327-out-08-08-21-14~43~10-203.mp3': Permission denied<br clear="none"></div><div><br clear="none"></div><div>The file mentioned in the error is actually created on the GlusterFS filesystem, but has zero size, so the problem is not a normal Linux filesystem permission one.</div><div><br clear="none"></div><div>In the brick log nodirectwritedata-gluster-gvol0.log on the GlusterFS node we see an error as follows. Would anyone have a suggestion on what the problem might be? Thank you in advance!<br clear="none"></div><div><br clear="none"></div><div>[2021-08-10 02:30:20.359159] I [MSGID: 139001] [posix-acl.c:262:posix_acl_log_permit_denied] 0-gvol0-access-control: client: CTX_ID:8f69363a-f0f4-44e1-84e9-69dfa77a8164-GRAPH_ID:0-PID:2657-HOST:gfs1.company.com-PC_NAME:gvol0-client-0-RECON_NO:-0, gfid: f70b1cd6-745a-4ea6-b0a5-1fcfef960f15, req(uid:106,gid:111,perm:2,ngrps:0), ctx(uid:106,gid:111,in-groups:1,perm:000,updated-fop:SETATTR, acl:-) [Permission denied]<br clear="none">[2021-08-10 02:30:20.359187] E [MSGID: 115070] [server-rpc-fops_v2.c:1502:server4_open_cbk] 0-gvol0-server: 5554927: OPEN /company/david/1075/Copyrec/1628448189883606-203-17184805327-out-08-08-21-14~43~10-203.mp3 (f70b1cd6-745a-4ea6-b0a5-1fcfef960f15), client: CTX_ID:8f69363a-f0f4-44e1-84e9-69dfa77a8164-GRAPH_ID:0-PID:2657-HOST:gfs1.company.com-PC_NAME:gvol0-client-0-RECON_NO:-0, error-xlator: gvol0-access-control [Permission denied]<br clear="none"></div><div><br clear="none"></div>-- <br clear="none"><div dir="ltr"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>David Cunningham, Voisonics Limited<br clear="none"><a rel="nofollow noopener noreferrer" shape="rect" target="_blank" href="http://voisonics.com/">http://voisonics.com/</a><br clear="none">USA: +1 213 221 1092<br clear="none">New Zealand: +64 (0)28 2558 3782</div></div></div></div></div></div></div></div></div></div></div></div>
</div>________<br clear="none"><br clear="none"><br clear="none"><br clear="none">Community Meeting Calendar:<br clear="none"><br clear="none">Schedule -<br clear="none">Every 2nd and 4th Tuesday at 14:30 IST / 09:00 UTC<br clear="none">Bridge: <a rel="nofollow noopener noreferrer" shape="rect" target="_blank" href="https://meet.google.com/cpu-eiue-hvk">https://meet.google.com/cpu-eiue-hvk</a><br clear="none">Gluster-users mailing list<br clear="none"><a rel="nofollow noopener noreferrer" shape="rect" ymailto="mailto:Gluster-users@gluster.org" target="_blank" href="mailto:Gluster-users@gluster.org">Gluster-users@gluster.org</a><br clear="none"><a rel="nofollow noopener noreferrer" shape="rect" target="_blank" href="https://lists.gluster.org/mailman/listinfo/gluster-users">https://lists.gluster.org/mailman/listinfo/gluster-users</a><br clear="none"> </div> </blockquote></div>________<br clear="none">
<br clear="none">
<br clear="none">
<br clear="none">
Community Meeting Calendar:<br clear="none">
<br clear="none">
Schedule -<br clear="none">
Every 2nd and 4th Tuesday at 14:30 IST / 09:00 UTC<br clear="none">
Bridge: <a rel="nofollow noopener noreferrer" shape="rect" target="_blank" href="https://meet.google.com/cpu-eiue-hvk">https://meet.google.com/cpu-eiue-hvk</a><br clear="none">
Gluster-users mailing list<br clear="none">
<a rel="nofollow noopener noreferrer" shape="rect" ymailto="mailto:Gluster-users@gluster.org" target="_blank" href="mailto:Gluster-users@gluster.org">Gluster-users@gluster.org</a><br clear="none">
<a rel="nofollow noopener noreferrer" shape="rect" target="_blank" href="https://lists.gluster.org/mailman/listinfo/gluster-users">https://lists.gluster.org/mailman/listinfo/gluster-users</a><br clear="none">
</blockquote></div>
</blockquote></div></div><br clear="all"><br clear="none">-- <br clear="none"><div dir="ltr"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>David Cunningham, Voisonics Limited<br clear="none"><a rel="nofollow noopener noreferrer" shape="rect" target="_blank" href="http://voisonics.com/">http://voisonics.com/</a><br clear="none">USA: +1 213 221 1092<br clear="none">New Zealand: +64 (0)28 2558 3782</div></div></div></div></div></div></div></div></div></div></div>
</div></div> </div> </blockquote></div></blockquote></div></div><br clear="all"><br clear="none">-- <br clear="none"><div class="yiv8105648912gmail_signature" dir="ltr"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>David Cunningham, Voisonics Limited<br clear="none"><a rel="nofollow noopener noreferrer" shape="rect" target="_blank" href="http://voisonics.com/">http://voisonics.com/</a><br clear="none">USA: +1 213 221 1092<br clear="none">New Zealand: +64 (0)28 2558 3782</div></div></div></div></div></div></div></div></div></div></div>
</div></div> </div> </blockquote></div>