我需要 chmod 777 已安装的卷吗?

我需要 chmod 777 已安装的卷吗?

我有一个包含以下用户的 openstack 虚拟机:

[foo@influxdb ~]$ id root
uid=0(root) gid=0(root) groups=0(root)

[foo@influxdb ~]$ id foo
uid=500(foo) gid=500(foo) groups=500(foo),10(wheel)

[foo@influxdb ~]$ id influxdb
uid=498(influxdb) gid=498(influxdb) groups=498(influxdb)

我有以下安装点:

mkfs.ext4 /dev/vdb
mkdir /mtn/bar
mount /dev/vdb /mnt/bar
echo "/dev/vdb /mnt/bar ext4 defaults 0 0" >> /etc/fstab

使 influxdb 用户可以从卷中读取和写入的“正确”方法是什么?

我能想到的两种不太理想的方法是:

chmod 777
chown root:influxdb /mnt/bar

我应该创建一个“卷”组然后chown root:volumes然后useradd -G volumes influxdb?这样做的正确方法是什么?

答案1

实际上,所需要的只是确保 /mnt/bar 中有一个目录可供 influxdb 用户写入

sudo mkdir /mnt/bar/influxdb
sudo chown influxdb:influxdb /mnt/bar/influxdb

只有 root 和 influxdb 才能写入它。

答案2

如果您想要 rw 的 user-influxdb,您可以使用 755 chmod! 777 的令人不安的一点是用户可以控制该安装点中的任何内容。

相关内容