美文网首页程序员
CephFS 权限与访问控制

CephFS 权限与访问控制

作者: 莫茫Link | 来源:发表于2018-06-24 21:56 被阅读0次

添加用户

添加用户jerry,lucy:
jerry只有对/jerry路径下的文件具有读写权限,对其他路径下的文件只有读的权限
lucy类似

[root@ceph-1 mnt]# ceph auth get-or-create client.jerry mon 'allow r' mds 'allow r, allow rw path=/jerry' osd 'allow rw'
[client.jerry]
    key = AQCVtyxbal5PABAA+9CjbdyXsUiFdbvmFiZPIg==
[root@ceph-1 mnt]# ceph auth get-or-create client.lucy mon 'allow r' mds 'allow r, allow rw path=/lucy' osd 'allow rw'
[client.lucy]
    key = AQCjtyxbVNbUHBAAii6mTXjOTLIG7K3p7RRDIQ==

获取权限列表

[root@ceph-1 mnt]# ceph auth list

删除某个用户

[root@ceph-1 mnt]# ceph auth del client.lucy

获取某个用户的key

[root@ceph-1 mnt]# ceph auth get-key client.lucy
AQCjtyxbVNbUHBAAii6mTXjOTLIG7K3p7RRDIQ==

修改用户权限

[root@ceph-1 ~]# ceph auth caps client.lucy mon 'allow r' mds 'allow r, allow rw path=/lucy, allow rw path=/jerry/jerry_share' osd 'allow rw'

BUG

  1. 仅读权限的目录,仍然可以通过追加的方式写入,这个应该是cephfs的bug
[root@ceph-1 mnt]# mount -t ceph ceph-1:6789,ceph-2:6789,ceph-3:6789:/ /mnt/lucy -o name=lucy,secret=AQCjtyxbVNbUHBAAii6mTXjOTLIG7K3p7RRDIQ==
mount error 13 = Permission denied

lucy 在jerry的目录下可查看文件,不可以vim进行修改or新建文件,but echo >> 可以追加。。
之后测试又发现:虽然可以追加,但其实内容并没有放入cephfs之中,只是本地看上去改了,其实没改。。(初步感觉是由于[mds] allow r的设置,如果把这个去掉,那么这种情况就不存在了,后续会继续研究)

注意

  1. 当用java api操作cephfs时,api无法指定新建文件or目录的所属用户or所属组,这两个属性取决于运行java程序时的当前用户(uid)及其所属的用户组(gid)
  2. 经过测试发现,cephfs文件or目录的权限是linux本身用户权限和cephfs用户权限的交集
  3. 修改用户权限后,在本地需要重新挂载才可生效
  4. 建目录,设置权限无需前后顺序

相关文章

  • CephFS 权限与访问控制

    添加用户 添加用户jerry,lucy:jerry只有对/jerry路径下的文件具有读写权限,对其他路径下的文件只...

  • Java基础学习六 关键字

    java语言中的访问控制权限修饰符 访问控制权限修饰来控制元素的访问范围。 访问控制权限修饰符包括:public ...

  • 服务治理要提供的功能

    服务注册与发现 权限控制 版本控制 访问时效控制、次数控制,例如仅允许上午访问,每个账户每秒只能访问5次。 性能统...

  • 进阶:访问控制权限

    访问控制权限 访问控制权限:private、protected、public、 默认。 private:私有的只...

  • Java编程思想(第四版)学习笔记(7)

    第六章 访问权限控制 1.访问权限控制的等级 从最大权限到最小权限依次为:public、protected、包访问...

  • java权限控制

    浅析Java中的访问权限控制 今天我们来一起了解一下Java语言中的访问权限控制。在讨论访问权限控制之前,先来讨论...

  • 权限控制

    RBAC模式进行权限控制,即(Role-Based Access Control)基于角色的访问控制。实现权限访问...

  • 6、访问权限控制(封装)

    访问权限限制等级,从大到小依次为:public, protected, 包访问权限, private访问权限的控制...

  • Swift 访问控制 ⑭

    1. 访问控制权限 在访问权限控制这块,Swift提供了5个不同的访问控制级别(以下是从高到低排列,实体指被访问级...

  • Java访问控制符

    Java访问控制符的访问权限

网友评论

    本文标题:CephFS 权限与访问控制

    本文链接:https://www.haomeiwen.com/subject/tdakyftx.html