我有一个包含以下用户的 openstack 虚拟机:
[foo@influxdb ~]$ id root
uid=0(root) gid=0(root) groups=0(root)
[foo@influxdb ~]$ id foo
uid=500(foo) gid=500(foo) groups=500(foo),10(wheel)
[foo@influxdb ~]$ id influxdb
uid=498(influxdb) gid=498(influxdb) groups=498(influxdb)
我有以下安装点:
mkfs.ext4 /dev/vdb
mkdir /mtn/bar
mount /dev/vdb /mnt/bar
echo "/dev/vdb /mnt/bar ext4 defaults 0 0" >> /etc/fstab
使 influxdb 用户可以从卷中读取和写入的“正确”方法是什么?
我能想到的两种不太理想的方法是:
chmod 777
chown root:influxdb /mnt/bar
我应该创建一个“卷”组然后chown root:volumes然后useradd -G volumes influxdb?这样做的正确方法是什么?
答案1
实际上,所需要的只是确保 /mnt/bar 中有一个目录可供 influxdb 用户写入
sudo mkdir /mnt/bar/influxdb
sudo chown influxdb:influxdb /mnt/bar/influxdb
只有 root 和 influxdb 才能写入它。
答案2
如果您想要 rw 的 user-influxdb,您可以使用 755 chmod! 777 的令人不安的一点是用户可以控制该安装点中的任何内容。