更新时间:2024-06-20 GMT+08:00
初始化obsfs
在使用obsfs之前,需要将访问密钥(AK和SK)信息写入密钥文件,方便在使用并行文件系统时对使用者的身份进行验证。
本章节以将访问密钥信息写入“/etc/passwd-obsfs”文件为例,介绍具体的操作步骤。
前提条件
已获取访问密钥(AK和SK),具体操作请参见资源准备。
操作步骤
- 打开命令行终端。
- 执行以下命令,生成挂载所需的密钥文件。
- 对于2023年2月25日之后(不含该日期)的官网软件包,执行以下命令,将访问密钥加密后写入密钥文件“/etc/passwd-obsfs”。
obsfs --password_encryption -o ak=XXXXXXX -o sk=XXXXXXXXX -o passwd_file=/etc/passwd-obsfs
提示以下为成功:obsfs: set ak sk passwd_file
提示以下为失败:passwd_file *** already exists. ,请删除手动删除原密钥文件,再重新生成密钥文件。
此命令会在history中暴露ak、sk,建议使用set +o history命令关闭history再执行。执行后可使用set -o history命令恢复。
- 对于2023年2月25日之前(包含2月25日)的官网软件包以及开源代码编译生成的obsfs,执行以下命令,将访问密钥写入密钥文件“/etc/passwd-obsfs”。
echo AK:SK > /etc/passwd-obsfs
- 对于2023年2月25日之后(不含该日期)的官网软件包,执行以下命令,将访问密钥加密后写入密钥文件“/etc/passwd-obsfs”。
- 执行以下命令,查看密钥信息是否配置成功。
cat /etc/passwd-obsfs
- 执行以下命令,设置密钥文件只能够被当前用户访问。
chmod 600 /etc/passwd-obsfs
为防止ak、sk泄漏对您的业务造成影响,建议使用临时ak、sk或定期更换ak、sk。ak、sk支持动态更新,业务不会中断。不使用的密钥文件请及时删除。
父主题: 环境准备
