Tenho uma VM openstack com os seguintes usuários:
[foo@influxdb ~]$ id root
uid=0(root) gid=0(root) groups=0(root)
[foo@influxdb ~]$ id foo
uid=500(foo) gid=500(foo) groups=500(foo),10(wheel)
[foo@influxdb ~]$ id influxdb
uid=498(influxdb) gid=498(influxdb) groups=498(influxdb)
Eu tenho o seguinte ponto de montagem:
mkfs.ext4 /dev/vdb
mkdir /mtn/bar
mount /dev/vdb /mnt/bar
echo "/dev/vdb /mnt/bar ext4 defaults 0 0" >> /etc/fstab
Qual é a maneira 'correta' de fazer com que o usuário do influxdb possa ler e gravar no volume?
Dois métodos nada ideais em que consigo pensar são:
chmod 777
chown root:influxdb /mnt/bar
Devo fazer um grupo de 'volumes' e então chown root:volumese useradd -G volumes influxdb? Qual é a maneira correta de fazer isso?
Responder1
Na verdade, tudo o que é necessário é garantir que haja um diretório em /mnt/bar que possa ser gravado pelo usuário influxdb
sudo mkdir /mnt/bar/influxdb
sudo chown influxdb:influxdb /mnt/bar/influxdb
Somente root e influxdb poderão gravar nele.
Responder2
Se você gostaria de ter o user-influxdb para rw, você pode chmod com 755! O ponto perturbador do 777 é que o usuário tem controle sobre qualquer coisa nesse ponto de montagem.