LinuxでGlusterFSアクセス許可はどのように機能しますか?
水平方向にスケーリングされたApache/GluserFSセットアップをまとめています。 Glusterがパーミッションをどのように処理するかを理解しようとしています。 Glusterファイルシステムの読み取りと書き込みを行うホストをいくつか用意します。 Linuxファイルシステムのパーミッション(ugo/rwe)の基本を理解しています。 1人のユーザー(実際にはホストごとに1人のユーザー)に特定のファイルシステム権限を付与したいと思います。
基本的に、各ホストのwww-dataユーザー(およびwww-dataのみ)に、GlusterFSでサポートされているWebディレクトリツリーの読み取り/書き込み権限を付与します。これは可能ですか? Glusterファイルのアクセス許可は名前またはユーザーIDに基づいていますか?
彼らのFAQ GlusterFSは完全にPOSIXの苦情です
したがって、通常どおりに権限を設定できるはずです。 Linuxでは、パーミッションはユーザーID(UID)とグループID(GID)に基づいており、ls -lnのように確認できます。「-n」は「username」の代わりに数値値を返します。
Kbandがすでに回答しているように、通常のユーザー/グループ/モードロジックがGlusterFSに適用されます。 NIS、LDAP、ADなどの中央認証システムの代わりに、Chefなどのシステム統合ツールで同じIDを持つすべてのサーバーにローカルユーザーとグループを作成することもできます。
より高いレベルでは、glusterfsd.volにオプション「auth.addr.brick1.allow」があり、クラスターへの接続を許可するクライアント(IPアドレス)を制御します。