前提条件
- 创建物理机,具体操作请参考创建物理机。
- 创建并行文件系统,具体操作请参考创建文件系统。
- 将并行文件系统挂载到物理机上,具体操作请参考HPFS-POSIX客户端挂载。
实施步骤
- 以root帐号登录物理机,如何登录请参考登录物理机。
- 使用root帐号登录并添加两个普通用户帐号,比如创建两个账号sfsuser1、sfsuser2。
# 用户1
adduser sfsuser1
passwd sfsuser1 #输入>=8位复杂密码
# 用户2
adduser sfsuser2
passwd sfsuser2 #输入>=8位复杂密码
根据回显提示修改普通用户sfsuser1的密码,创建成功后会自动创建用户sfsuser1的主目录/home/sfsuser1。
把 HPFS 文件系统挂载到物理机上的一个本地挂载点上,如已经挂载可忽略此步骤。
- 创建2个子目录并更改目录的属组。
# 切换到挂载点目录并创建两个子目录
cd /mnt/test; mkdir subdir1 subdir2
- 验证读写权限。
使用sfsuser1用户登录,并验证读写。
# 切换用户并读写验证
su sfsuser1 #验证读写,均可正常操作。
验证用户sfsuser2访问用户sfsuser1子目录的读写权限。
#切换到sfsuser2
su sfsuser2 #验证时发现可读取用户1的文件,但不具备写和删除权限。
如果想进一步缩小权限,拒绝其他用户读权限,可进行以下配置
# root用户登录并修改sfsuser1子目录的权限为700
chmod 700 subdir1
再次验证sfsuser2访问sfsuser1目录的读写权限
经过验证,发现sfsuser2已经无法再次访问sfsuser1用户的目录,
经过以上的实践配置,基本实现在客户端配置多用户访问并行文件子目录的权限隔离,可以满足更多符合安全的应用场景。您可根据业务需求对子目录或者子目录下的文件进行权限访问控制。
目录或文件权限注解:chmod命令
常用权限分类 | 描述 |
---|---|
444 r--r--r-- | 所属用户只读权限、同组用户只读权限、其他用户只读权限 |
600 rw------- | 所属用户读写权限、同组用户无权限、其他用户无权限 |
644 rw-r--r-- | 所属用户读写权限、同组只读权限、其他用户只读权限 |
666 rw-rw-rw- | 所属用户读写权限、同组用户读写权限、其他用户读写权限 |
700 rwx------ | 所属用户读写和执行权限、同组用户无权限、其他用户无权限 |
744 rwxr--r-- | 所属用户读写和执行权限、同组用户只读权限、其他用户无权限 |
755 rwxr-xr-x | 所属用户读写和执行权限、同组用户读和执行权限、其他用户读和执行权限 |
777 rwxrwxrwx | 所属用户、同组用户、其他用户都具备读写执行权限 |