“当前已有100+用户参与分享,共计发放奖励50000+“
在EDS创建NFS存储时,我们可以看到这里有三种权限,分别是:拥有者,拥有者所属组,其他。其中拥有者指该目录的所有者,拥有者所属组即为所有者所在的组,其他,为非上述两类用户。
下列会以实验的形式来简单介绍这三个权限的配置区别。
首先在EDS上创建文件存储时,在EDS上会创建相应的存储目录,例如这里设置的文件目录名称为yq1,EDS上实际是在后台创建了一个对应权限的目录。这里可以看到,yq1这个目录,它的拥有者为一个用户组ID为2000,用户ID为2001的用户。
当我们将EDS的yq1的目录挂载给客户端时,默认我们是直接在root用户下去操作的,而对于EDS上的该文件目录来说,客户端是使用的“其他”用户去访问EDS的该目录的,同样,我们在客户端可以看到该目录的权限明细,实际该目录的拥有者是一个用户组ID为2000,用户ID为2001的用户:
于是我们可以在客户端进行如下操作,尝试创建一个用户组ID为2000,用户ID为2001的用户yq1的用户:
再查看/mnt/yq的权限,发现它的权限已经变成了我刚创建的yq1
这时候我们可以去做个测试,在EDS将目录权限改成如下权限,验证客户端使用root和yq1访问/mnt/yq的效果。
可以看到如下图所示,使用yq1(拥有者)才能访问该目录,而使用yq和root都无法访问该目录。
我们接下来再做第二个测试,把yq的用户组修改成yq1所属的用户组2000,然后修改EDS上的yq1目录的权限如下,测试效果如下。
可以看到拥有者和拥有者所有组均有目录的访问权限,而root用户是一个“其他”用户,是无法访问该目录的。
我们再做最后一个测试,把所有权限勾选,然后测试权限。
可以看到无论是root用户还是yq,yq1都能访问该目录了。
| 
发表于 2022-12-25 16:15
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
