Tengo una VM OpenStack con los siguientes usuarios:
[foo@influxdb ~]$ id root
uid=0(root) gid=0(root) groups=0(root)
[foo@influxdb ~]$ id foo
uid=500(foo) gid=500(foo) groups=500(foo),10(wheel)
[foo@influxdb ~]$ id influxdb
uid=498(influxdb) gid=498(influxdb) groups=498(influxdb)
Tengo el siguiente punto de montaje:
mkfs.ext4 /dev/vdb
mkdir /mtn/bar
mount /dev/vdb /mnt/bar
echo "/dev/vdb /mnt/bar ext4 defaults 0 0" >> /etc/fstab
¿Cuál es la forma "correcta" de lograr que el usuario de influxdb pueda leer y escribir desde el volumen?
Se me ocurren dos métodos menos que ideales:
chmod 777
chown root:influxdb /mnt/bar
¿Debo hacer un grupo de 'volúmenes' y luego chown root:volumesy useradd -G volumes influxdb? ¿Cuál es la forma correcta de hacer esto?
Respuesta1
Realmente todo lo que se necesita es asegurarse de que haya un directorio en /mnt/bar en el que el usuario de influxdb pueda escribir
sudo mkdir /mnt/bar/influxdb
sudo chown influxdb:influxdb /mnt/bar/influxdb
Sólo root e influxdb podrán escribir en él.
Respuesta2
Si desea tener el user-influxdb para rw, ¡puede modificar con 755! El punto preocupante con 777 es que el usuario tiene control sobre cualquier cosa en ese punto de montaje.