拥有者所属组:用户所在的组;
其他:为非上述两类用户,指其他所有用户。
这里所设置的用户权限:读取/写入/执行 三个设置需要一块设置;指的是指该用户是否具有访问文件夹的权限。
编辑客户端的权限设置,指的是进入到文件目录后,是否能够读写里面内容。
二、实验验证看完以上的内容后,对于文件存储权限设置可能还不是很清楚,下面我们就以实验的方式进行验证。
1. 在EDS上创建文件目录,并在centos上进行挂载。
1. 验证文件目录权限
l 验证拥有者和其他角色的权限。
检查挂载文件test100文件的拥有者。
发现挂载过来的文件目录test100的拥有者是一个用户组ID为2000 用户ID为2001的用户。
PS: 在EDS创建多个文件目录,在客户端挂载发现用户组ID和用户ID都不会变化。
修改EDS用户角色的权限,把拥有者的三项权限都勾选上。
在客户端尝试访问test100文件目录,访问被拒绝。
在linux客户端默认我们用root账号在访问test100文件目录,对于EDS的文件目录来说是使用“其他”角色账号在访问test100文件目录。这时我们尝试创建一个用户组ID为2000,用户ID为2001的用户访问test100文件目录,访问成功。
再次查看test100文件目录的所有者,发现tes100的拥有者和所属组都发生了变化。
上面看到了root账号是没法访问test100文件目录的,那么如何解决呢?
1)增加用户角色“其他”的用户权限,把读取/写入/执行都勾选上。
2)编辑客户端-高级设置-勾选root用户权限:允许客户端以root用户访问。
这两种方案都可以实现。
l 同样创建一个用户yuxy100,验证拥有者所属组的权限。
这次在EDS权限设置里仅设置读取的权限,看是什么现象?
仅勾选读取权限访问不了目录
再将权限改成读写权限,现象还是一样。
只有当拥有者所属组读取/写入/执行三者都勾选上,才能访问test100文件权限。
(PS: 当root用户以root用户权限运行时,则不受用户角色权限的限制)
l 验证客户端读取/写入权限。
当访问成功后,而如果这时把客户端权限改成只读权限,会发生什么呢?
切换到root用户下也无法创建文档/文件。
三、小结。1、创建文件目录里用户角色的权限设置主要是用来控制哪一类型用户可以访问NFS挂载的文件,权限设置必须是用户权限(读取/写入/执行)三类权限同时设置。(PS: 当root用户以root用户权限运行时,则不受用户角色权限的限制)
2、客户端列表里的权限设置可以限制权限为只读或者读写(含root权限用户)。
3、注意两个高级选项:
(1) 匿名访问:勾选会使得所有用户(含root)以“其他”角色来访问NFS文件目录。
(2) root用户权限:默认root用户以以“其他”角色来访问NFS文件目录,勾选则以root用户访问。
4、在linux客户端修改挂载目录的权限,会在EDS文件目录同步修改。
修改前:
在客户端修改后:
发表于 2024-7-15 10:25
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员1级 
