我正在组建一个水平扩展的 Apache/GluserFS 设置。我正在尝试弄清楚 Gluster 如何处理权限。我将让多台主机读取和写入 Gluster 文件系统。我了解 Linux 文件系统权限 (ugo/rwe) 的基础知识。我想授予一个用户(实际上是每个主机一个用户)某些文件系统权限。
基本上,我想授予每个主机上的 www-data 用户(并且只有 www-data)对 GlusterFS 支持的 Web 目录树的读/写权限。这可能吗?Gluster 文件权限是基于名称还是用户 ID?
答案1
来自他们的常见问题解答GlusterFS 完全符合 POSIX 标准
因此您应该能够像平常一样设置权限。在 Linux 上,权限基于用户 ID (UID) 和组 ID (GID),您可以使用类似ls -ln“-n”的命令进行检查,它将返回数值而不是“用户名”。
答案2
正如 kband 已经回答的那样,正常的用户/组/模式逻辑适用于 GlusterFS。作为 NIS、LDAP 或 AD 等中央身份验证系统的替代方案,您还可以使用 Chef 等系统集成工具在所有服务器上创建具有相同 ID 的本地用户和组。
在更高层次上,glusterfsd.vol 中有一个选项“auth.addr.brick1.allow”,可以控制哪些客户端(IP 地址)可以连接到集群。