EDS关于NFS文件存储权限的深度剖析
  

于祥英 148813人觉得有帮助

{{ttag.title}}


一、NFS文件权限介绍
创建NFS文件存储时,我们可以看到有三种用户角色,分别是:拥有者,拥有者所属组,其他

拥有者:指该目录的拥有者;
拥有者所属组:用户所在的组;
其他:为非上述两类用户,指其他所有用户。

这里所设置的用户权限:读取/写入/执行 三个设置需要一块设置;指的是指该用户是否具有访问文件夹的权限。
编辑客户端的权限设置,指的是进入到文件目录后,是否能够读写里面内容。
二、实验验证
看完以上的内容后,对于文件存储权限设置可能还不是很清楚,下面我们就以实验的方式进行验证。
1. 在EDS上创建文件目录,并在centos上进行挂载。
1. 验证文件目录权限
l 验证拥有者和其他角色的权限。
检查挂载文件test100文件的拥有者。
发现挂载过来的文件目录test100的拥有者是一个用户组ID为2000 用户ID为2001的用户。
PS: 在EDS创建多个文件目录,在客户端挂载发现用户组ID和用户ID都不会变化。
修改EDS用户角色的权限,把拥有者的三项权限都勾选上
在客户端尝试访问test100文件目录,访问被拒绝。
在linux客户端默认我们用root账号在访问test100文件目录,对于EDS的文件目录来说是使用“其他”角色账号在访问test100文件目录。这时我们尝试创建一个用户组ID为2000,用户ID为2001的用户访问test100文件目录,访问成功。
再次查看test100文件目录的所有者,发现tes100的拥有者和所属组都发生了变化。
上面看到了root账号是没法访问test100文件目录的,那么如何解决呢?
1)增加用户角色“其他”的用户权限,把读取/写入/执行都勾选上。
2)编辑客户端-高级设置-勾选root用户权限:允许客户端以root用户访问。
这两种方案都可以实现。
l 同样创建一个用户yuxy100,验证拥有者所属组的权限。
这次在EDS权限设置里仅设置读取的权限,看是什么现象?
仅勾选读取权限访问不了目录
再将权限改成读写权限,现象还是一样。
只有当拥有者所属组读取/写入/执行三者都勾选上,才能访问test100文件权限。
(PS: 当root用户以root用户权限运行时,则不受用户角色权限的限制)
l 验证客户端读取/写入权限。
当访问成功后,而如果这时把客户端权限改成只读权限,会发生什么呢?
切换到root用户下也无法创建文档/文件。
三、小结。
1、创建文件目录里用户角色的权限设置主要是用来控制哪一类型用户可以访问NFS挂载的文件,权限设置必须是用户权限(读取/写入/执行)三类权限同时设置。(PS: 当root用户以root用户权限运行时,则不受用户角色权限的限制)
2、客户端列表里的权限设置可以限制权限为只读或者读写(含root权限用户)。
3、注意两个高级选项:
(1) 匿名访问:勾选会使得所有用户(含root)以“其他”角色来访问NFS文件目录。
(2) root用户权限:默认root用户以以“其他”角色来访问NFS文件目录,勾选则以root用户访问。
4、在linux客户端修改挂载目录的权限,会在EDS文件目录同步修改。
修改前:
在客户端修改后:

打赏鼓励作者,期待更多好文!

打赏
31人已打赏

暖暖的毛毛 发表于 2020-10-22 10:11
  
感谢楼主的用心分享,每一步都有详细的截图说明,分析的很到位,很精辟,但是对于NFS文件存储权限没有相关的经验以及实战经历的人来说可能不理解,希望可以讲解出基础的原理供读者阅读~撒花
新手456962 发表于 2020-10-23 15:29
  
感谢分享
一身清贫怎敢入繁华 发表于 2020-10-23 21:03
  
还是iSCSI香
nihongliang 发表于 2020-10-23 22:12
  
感谢于专的分享,其实如果对linux文件系统、nfs服务有所了解的话,这些就是自然会理解。还有一个地方我觉得可能比较容易忽视,就是当客户端通过mount挂载时o参数后面跟的是ro,那自然也就是只读权限了,这大概就叫挥刀自宫吧,要是哪个客户通过ro挂载后来反馈这个权限问题,那就是要把排查的人给搞死了吧
胡亚运 发表于 2020-10-24 09:56
  
打卡学习
新手780102 发表于 2020-10-24 10:23
  
学习了,谢谢
新手741261 发表于 2020-10-24 10:39
  
感谢分享
新手031815 发表于 2020-10-24 10:50
  
打卡学习
新手612152 发表于 2020-10-24 10:56
  
学习了,感谢分享!
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
干货满满
【 社区to talk】
新版本体验
技术笔记
功能体验
产品连连看
技术咨询
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
信服课堂视频
秒懂零信任
安装部署配置
排障笔记本
自助服务平台操作指引
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

adds

本周建议达人

无极剑圣

本周分享达人

新手25642...

本周提问达人