El directorio debe estar compartido por NFS con la opción root_squash.
cat /var/lib/nfs/etab | grep root_squash
El sistema de archivos debe tener la opción xattr activada y debe estar montado también con esta opción.
mount | grep xattr
Si no lo estuviera, debe añadirse la opción xattr al fstab y el sistema de archivos también debe soportarlo. Por ejemplo, para añadírselo a un sistema de archivos ocfs2:
tunefs.ocfs2 --fs-features=xattr /dev/mapper/mpath4-part1
El directorio debe tener como grupo propietario uno al que pertenezcan todos los usuarios. El grupo debe tener el mismo GID tanto en el cliente como en el servidor. Lo mejor es que ambos los cojan de un servidor LDAP.
Para comprobarlo, en el servidor:
stat -c %g /export/raiz/compartido
En el cliente:
stat -c %g /mnt
El directorio debe tener el permiso SetGID (g+s) y permiso de lectura y escritura para el usuario y grupo.
chmod g+s /export/raiz/compartido chmod u+rwx /export/raiz/compartido chmod o-rwx /export/raiz/compartido
Debe forzarse los permisos 770 para el raiz del directorio compartido, para evitar que los archivos creados por los usuarios puedan tener permisos que los hagan ilegibles por otros usuarios del mismo grupo.
setfacl -d --set u::rwx,g::rwx,o::--- /export/raiz
Por último, el sistema de archivos debe estar montado con la opción acl. Para remontarlo en el momento (se pierde al reiniciar):
mount -o remount,acl /export/raiz
Si estás usando un servidor NFS4, debes montar con la opción nfsvers=3 y el tipo nfs.
Los clientes también deben montar la carpeta con la opción acl.
Estoy teniendo problemas para hacerlo funcionar. Ver http://serverfault.com/questions/421668/folder-shares-over-nfsv4-private-to-user-groups