Firewalld не печатает активные зоны
Я обнаружил, что sys группа имеет общий идентификатор 3 на Debian, Ubuntu, RedHat, Fedora, CentOS, Suse, FreeBSD, OpenBSD, NetBSD, MacOSX, Solaris.
Ни одна другая группа не имеет такого же идентификатора. Даже root группа с id 0 на некоторых системах на самом деле является wheel. А nogroup в Linux обычно 65534, но в NetBSD это 32766. Разные дистрибутивы имеют разные человекочитаемые имена для этой группы, например: nogroup (Debian), nfsnobody (RedHat), nobody (FreeBSD), nobody (MacOS).
POSIX, SUSv4, LSB и т.д. спецификации не определяют идентификаторы групп.
sys помечен как устаревший в документации Debian.
С помощью sys group и setgid bit и ACL можно заставить ext4 том перемещаться между хостами без борьбы за права доступа после:
$ sudo chgrp -R sys /mnt/data/dir
$ sudo chgmod -R g+s /mnt/data/dir
$ sudo fsetacl -R -m g:sys:rwx /mnt/data/dir
$ sudo fsetacl -R -d -m g:sys:rwx /mnt/data/dir
Оказывается, когда дело доходит до концепции activeдля зон firewalld, исходный IP-адрес, который используется и привязан к определенному интерфейсу, должен быть добавлен в конкретную зону (, чтобы последняя сталаactive).
Вот как это происходит
root@ubuntu-bionic:~# ip -4 addr show enp0s8
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
inet 192.168.33.10/24 brd 192.168.33.255 scope global enp0s8
valid_lft forever preferred_lft forever
root@ubuntu-bionic:~# firewall-cmd --zone=public --add-source=192.168.33.10 --permanent
success
root@ubuntu-bionic:~# firewall-cmd --zone=public --add-source=192.168.33.10
success
root@ubuntu-bionic:~# firewall-cmd --reload
success
а теперь...
root@ubuntu-bionic:~# firewall-cmd --get-active-zones
public
sources: 192.168.33.10