Sowohl das GPFS als auch NFS unterstützen ACLs (Access Controll Control Lists). Diese können dazu verwendet werden, um neben den Standard-Dateiberechtigungen (Besitzer, Gruppe, Andere) einzelne Dateien oder ganze Ordner nur für bestimmte Nutzer oder Nutzergruppen freizugeben. Um die ACLs einer Datei oder eines Ordners zu bearbeiten, stehen verschiedene Kommandozeilentools zur Verfügung. Auf dem Login-Knoden lassen sich die ACLs mittels folgendem Kommando editieren:
...
Codeblock | ||||
---|---|---|---|---|
| ||||
nfs4_getfacl $PATH |
...
Auf den Compute-Nodes sind die Tools
...
zu verwenden, die sich allerdings in ihrer Syntax von nfs_setfacl
unterscheiden, und eventuell nicht alle Funktionen abbilden. (Siehe dazu man mmeditacl
, man mmputacl
, man mmgetacl
, oder https://www.ibm.com/support/knowledgecenter/en/STXKQY_4.2.1/com.ibm.spectrum.scale.v4r21.doc/bl1adm_mmputacl.htm)
Syntax (
...
Login-Knoten)
Die ACLs bestehen aus mehreren Einträgen, welche jeweils die Berechtigungen für einen Nutzer oder eine Nutzergruppe spezifizieren. Zusätzlich zu den Berechtigungen kann die Funktionsweise der ACLs durch einen Typ oder verschiedene Flags beeinflusst werden. Die vollständige Syntax für das auf dem Login-Knoten verwendete nfs4_setfacl
lautet:
Codeblock | ||||
---|---|---|---|---|
| ||||
type:flags:principal:permissions |
...
Berechtigung | Bedeutung für Dateien | Bedeutung für Ordner |
---|---|---|
r | Dateien lesen | Ordnerinhalte auflisten |
w | Dateien schreiben | Neue Dateien anlegen |
a | Daten an Datei anhängen | Unterordner anlegen |
x | Dateien ausführen | Ordner öffnen |
d | Datei löschen | Ordner löschen |
D | - | Datei oder Unterordner im Ordner löschen |
t | Attribute lesen | |
T | Attribute schreiben | |
n | "Named Attributes" lesen | |
N | "Named Attributes" schreiben | |
c | NFSv4-ACL lesen | |
C | NFSv4-ACL schreiben | |
o | Dateieigentümer und Gruppe ändern | |
y | Synchronisierten Datenverkehr anfordern |
Ein paar Beispiele:
Recht | NFS4NFSv4 ACL-Flags |
---|---|
Nur Ordner öffnen (benötigt für den Zugriff auf Unterordner) | xc |
Nur Lesen | rtncy |
Nur Schreiben | waDtTNcCy |
Vollzugriff | rwaDdxtTnNcCoy |
Vollzugriff ohne ACL ändern | rwaDdxtTnNcoy |
...