我有一個包含以下用戶的 openstack 虛擬機器:
[foo@influxdb ~]$ id root
uid=0(root) gid=0(root) groups=0(root)
[foo@influxdb ~]$ id foo
uid=500(foo) gid=500(foo) groups=500(foo),10(wheel)
[foo@influxdb ~]$ id influxdb
uid=498(influxdb) gid=498(influxdb) groups=498(influxdb)
我有以下安裝點:
mkfs.ext4 /dev/vdb
mkdir /mtn/bar
mount /dev/vdb /mnt/bar
echo "/dev/vdb /mnt/bar ext4 defaults 0 0" >> /etc/fstab
讓 influxdb 使用者可以從磁碟區讀取和寫入的「正確」方法是什麼?
我能想到的兩種不太理想的方法是:
chmod 777
chown root:influxdb /mnt/bar
我應該創建一個“卷”組然後然後chown root:volumes和 嗎useradd -G volumes influxdb?這樣做的正確方法是什麼?
答案1
實際上,所需要做的就是確保 /mnt/bar 中有一個目錄可供 influxdb 使用者寫入
sudo mkdir /mnt/bar/influxdb
sudo chown influxdb:influxdb /mnt/bar/influxdb
只有 root 和 influxdb 才能寫入它。
答案2
如果您想要 rw 的 user-influxdb,您可以使用 755 chmod! 777 的令人不安的一點是使用者可以控制該安裝點中的任何內容。