更新时间:2023-09-06 GMT+08:00
文件系统权限管理
概述
您可以给文件系统配置ip鉴权规则,根据不同的IP或网段授予不同的权限。
ip鉴权默认有一个(*,rw,no_root_squash)表示所有用户都有读写权限且不进行权限降级的权限,该权限可以被删除。
使用限制
- 一个文件系统最多可以配置64条权限规则。
- 权限可以增删,但需要保证一个文件系统至少有一条权限规则。
- 当前仅支持通过API调用完成文件系统权限管理,请参考《弹性文件服务API参考》权限管理章节。
网段类型
网段类型配置可以采用两种配置方式。
- * : 代表任何ip地址
- CIDR格式网段 :
CIDR格式地址使用可变长度子网掩码来表示 IP 地址中网络地址位和主机地址位之间的比例。
CIDR IP地址在普通IP地址的基础上附加了一个后缀值,这个后缀值就是网络地址前缀位数。例如,192.1.1.0/24 是一个 IPv4 CIDR地址,其中前 24 位(即 192.1.1)是网络地址。
任何前24位与192.1.1.0相同的ip都适用于这一条鉴权规则,即192.1.1.1 与 192.1.1.1/32 表达的含义相同。
权限类型
权限分为两部分:access权限和squash权限。
权限 |
描述 |
|---|---|
rw |
用户拥有读写权限 |
ro |
用户拥有只读权限 |
none |
用户无权限访问 |
权限 |
描述 |
|---|---|
all_squash |
所有的用户访问时权限降为nobody |
root_squash |
root用户访问时权限降为nobody |
no_root_squash |
任何用户访问时权限不变 |
如果一个ip同时匹配两条规则,则更精确的更优先匹配。例如1.1.1.1同时匹配(1.1.1.1,ro,root_squash)和(*,rw,no_root_squash)两条规则,则选取更精准的(1.1.1.1,ro,root_squash)这条规则。
父主题: SFS Turbo文件系统
