У меня есть виртуальная машина OpenStack со следующими пользователями:
[foo@influxdb ~]$ id root
uid=0(root) gid=0(root) groups=0(root)
[foo@influxdb ~]$ id foo
uid=500(foo) gid=500(foo) groups=500(foo),10(wheel)
[foo@influxdb ~]$ id influxdb
uid=498(influxdb) gid=498(influxdb) groups=498(influxdb)
У меня есть следующая точка монтирования:
mkfs.ext4 /dev/vdb
mkdir /mtn/bar
mount /dev/vdb /mnt/bar
echo "/dev/vdb /mnt/bar ext4 defaults 0 0" >> /etc/fstab
Как «правильно» сделать так, чтобы пользователь influxdb мог читать и писать из тома?
Я могу назвать два неидеальных метода:
chmod 777
chown root:influxdb /mnt/bar
Мне нужно создать группу «тома», а затем chown root:volumesи useradd -G volumes influxdb? Как правильно это сделать?
решение1
На самом деле все, что нужно, это убедиться, что в /mnt/bar есть каталог, доступный для записи пользователю influxdb.
sudo mkdir /mnt/bar/influxdb
sudo chown influxdb:influxdb /mnt/bar/influxdb
Только root и influxdb смогут писать в него.
решение2
Если вы хотите иметь user-influxdb для rw, вы можете chmod с 755! Тревожным моментом с 777 является то, что пользователь имеет контроль над всем в этой точке монтирования.