如何在 GlusterFS 中将某些目录限制给某些客户端?

如何在 GlusterFS 中将某些目录限制给某些客户端?

GlusterFS 可以选择auth.ssl-allow允许或拒绝特定客户端(由其 SSL 证书标识)访问特定卷,但访问是全局的:客户端要么可以访问整个卷,要么不能。

它也有支持 ACL对于单个目录,ACL 依赖于用户名,而不是 SSL 证书。换句话说,如果某台计算机受到攻击,没有什么可以阻止攻击者创建具有给定名称的帐户来访问特定目录。

有没有办法限制客户端根据其证书的 CN 访问给定的目录?

相关内容