次のユーザーを持つ OpenStack VM があります:
[foo@influxdb ~]$ id root
uid=0(root) gid=0(root) groups=0(root)
[foo@influxdb ~]$ id foo
uid=500(foo) gid=500(foo) groups=500(foo),10(wheel)
[foo@influxdb ~]$ id influxdb
uid=498(influxdb) gid=498(influxdb) groups=498(influxdb)
次のマウント ポイントがあります。
mkfs.ext4 /dev/vdb
mkdir /mtn/bar
mount /dev/vdb /mnt/bar
echo "/dev/vdb /mnt/bar ext4 defaults 0 0" >> /etc/fstab
influxdb ユーザーがボリュームから読み取りおよび書き込みを行えるようにするための「適切な」方法は何ですか?
私が思いつく理想的とは言えない方法は 2 つあります。
chmod 777
chown root:influxdb /mnt/bar
「ボリューム」グループを作成してから、chown root:volumesと を作成する必要がありますかuseradd -G volumes influxdb? これを実行する正しい方法は何ですか?
答え1
本当に必要なのは、/mnt/barにinfluxdbユーザーが書き込み可能なディレクトリがあることを確認することだけです。
sudo mkdir /mnt/bar/influxdb
sudo chown influxdb:influxdb /mnt/bar/influxdb
これに書き込むことができるのは、root と influxdb のみです。
答え2
rw 用の user-influxdb が必要な場合は、755 で chmod できます。777 の厄介な点は、ユーザーがそのマウント ポイント内のすべてのものを制御できることです。