功能说明
用户在连接文件系统时,需要获取鉴权信息进行相应的鉴权操作。
产品控制台系统鉴权信息管理,用户可通过控制台完成相关操作。
根据资源池不同,操作有所不用,请根据具体的资源池参考相关操作。
前提条件
- 已注册天翼云账号。
- 已登录媒体存储控制台。
- 已完成文件空间新建操作。
以下操作除天津资源池2区、天津资源池3区外适用
CIFS资源通过资源连接时的账号密码进行控制,在创建后可以通过控制台对密码进行修改,操作步骤如下:
1.登录媒体存储控制台,进入文件空间界面,找到需要修改CIFS密码的存储文件空间,点击【修改CIFS密码】。
2.根据弹窗指引,输入原密码、新密码并确认密码,点击【保存】,完成修改CIFS密码操作。
以下操作适用于天津资源池2区、天津资源池3区
NFS协议
- 进入文件系统列表-操作栏,选择对应NFS文件空间,点击【 管理 】进入页面。
- 进入页面后,选择对应的挂载点,点击【 管理权限组 】。
- 在弹窗页面,对权限和用户客户端的映射更改,然后保存点击【确认】。
用户映射说明如下表:
选项 | 映射说明 |
---|---|
no_squash | 使用root用户访问文件系统映射为root用户。 |
root_squash | 以root用户身份访问时,映射nfsnobody用户,其他用户映射为对应用户。 |
all_squash | 无论以何种用户身份访问,均映射为nfsnobody用户。 |
用户映射说明配置建议如下:
- nfsnobody用户是Linux系统的默认用户,只能访问服务器上的公共内容,具有低权限,高安全性的特点。
- 选择root_squash与all_squash可减少root用户或其他用户误操作带来的问题。
- 若安全需求较低,为减少出现无读写权限的问题,建议配置 no_squash。
SMB协议
登录媒体存储控制台,左侧菜单选择 文件系统- SMB权限管理 ,点击进入页面后,展示SMB用户管理和SMB权限管理列表。
(一)SMB用户管理
- SMB用户管理列表能够对SMB用户进行新增、编辑、修改密码以及删除等操作。
- 点击【添加子用户】操作。
- 按照页面显示,填写用户名、密码、确认密码、备注等信息,点击【确认】完成添加操作。
(二)SMB权限组
- SMB权限组列表能够对SMB权限组进行新增、管理以及删除等操作。
- 点击【添加SMB权限组】,填写权限组名称,并选择需要添加到该权限组的SMB用户,点击【确认】,创建成功。
(三)SMB挂载点权限绑定
- 登录控制台,进入文件系统列表,选择对应文件系统协议类型为【SMB】,在文件系统列表操作栏点击【管理】进入页面。
- 进入页面后,选择对应的挂载点,点击【管理权限组】。
- 根据需求,选择新增权限组或删除已有权限组,点击【确定】完成操作。