小西北 发表于 2022-12-25 16:15
  
感谢分享,有助于工作,学习了!
焱燚 发表于 2022-12-25 16:19
  
感谢分享,有助于工作,学习了!
guhui 发表于 2024-6-14 09:47
  
非常好的实践教程,谢谢分享
花开荼靡_ 发表于 2024-7-25 09:39
  
非常好的实践教程,谢谢分享
西红柿煮番茄的猫 发表于 2024-8-6 09:48
  
打卡学习,感谢大佬分享!
NFS存储权限介绍
  

阳倩 249772人觉得有帮助

{{ttag.title}}
“当前已有100+用户参与分享,共计发放奖励50000+“


在EDS创建NFS存储时,我们可以看到这里有三种权限,分别是:拥有者,拥有者所属组,其他。其中拥有者指该目录的所有者,拥有者所属组即为所有者所在的组,其他,为非上述两类用户。


下列会以实验的形式来简单介绍这三个权限的配置区别。
首先在EDS上创建文件存储时,在EDS上会创建相应的存储目录,例如这里设置的文件目录名称为yq1,EDS上实际是在后台创建了一个对应权限的目录。这里可以看到,yq1这个目录,它的拥有者为一个用户组ID为2000,用户ID为2001的用户。
当我们将EDS的yq1的目录挂载给客户端时,默认我们是直接在root用户下去操作的,而对于EDS上的该文件目录来说,客户端是使用的“其他”用户去访问EDS的该目录的,同样,我们在客户端可以看到该目录的权限明细,实际该目录的拥有者是一个用户组ID为2000,用户ID为2001的用户:
于是我们可以在客户端进行如下操作,尝试创建一个用户组ID为2000,用户ID为2001的用户yq1的用户:
再查看/mnt/yq的权限,发现它的权限已经变成了我刚创建的yq1
这时候我们可以去做个测试,在EDS将目录权限改成如下权限,验证客户端使用root和yq1访问/mnt/yq的效果。
可以看到如下图所示,使用yq1(拥有者)才能访问该目录,而使用yq和root都无法访问该目录。

我们接下来再做第二个测试,把yq的用户组修改成yq1所属的用户组2000,然后修改EDS上的yq1目录的权限如下,测试效果如下。
可以看到拥有者和拥有者所有组均有目录的访问权限,而root用户是一个“其他”用户,是无法访问该目录的。



我们再做最后一个测试,把所有权限勾选,然后测试权限。


可以看到无论是root用户还是yq,yq1都能访问该目录了。



打赏鼓励作者,期待更多好文!

打赏
16人已打赏

发表新帖
热门标签
全部标签>
每日一问
新版本体验
功能体验
安全效果
产品连连看
纪元平台
标准化排查
高手请过招
GIF动图学习
社区新周刊
信服课堂视频
【 社区to talk】
安装部署配置
技术笔记
秒懂零信任
平台使用
故障笔记
全能先锋系列
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
排障那些事
西北区每日一问
升级&主动服务
高频问题集锦
POC测试案例
云化安全能力
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案

本版版主

106
52
12

发帖

粉丝

关注

本版达人