Sowohl das GPFS als auch NFS unterstützen ACLs (Access Control Lists). Diese können dazu verwendet werden, um neben den Standard-Dateiberechtigungen (Besitzer, Gruppe, Andere) einzelne Dateien oder ganze Ordner nur für bestimmte Nutzer oder Nutzergruppen freizugeben (siehe dazu Abschnitt "Dateien / Ordner mit einzelnen Nutzern freigeben").
Um die ACLs einer Datei oder eines Ordners zu bearbeiten, stehen verschiedene Kommandozeilentools zur Verfügung. Auf dem Login-Knoden lassen sich die ACLs mittels folgendem Kommando editieren:
nfs4_setfacl --edit $PATH
und abrufen:
nfs4_getfacl $PATH
Auf den Compute-Nodes und den Storage-Knoten sind die Tools
mmeditacl mmputacl mmgetacl
zu verwenden, die sich allerdings in ihrer Syntax von nfs_setfacl
unterscheiden, und eventuell nicht alle Funktionen abbilden. (Siehe dazu man mmeditacl
, man mmputacl
, man mmgetacl
, oder https://www.ibm.com/support/knowledgecenter/en/STXKQY_4.2.1/com.ibm.spectrum.scale.v4r21.doc/bl1adm_mmputacl.htm)
Syntax
Die Verwendung der ACLs unterscheidet sich auf dem Login-Knoten und den Compute-Knoten bzw. Storage-Knoten. Um für beide Varianten eine optimale Dokumentation zu gewährleisten, existiert für beide Systeme eine eigene Anleitung:
Titel | Ersteller | Geändert | |
---|---|---|---|
ACL-Syntax (Login-Knoten) | Rose, Lukas | Okt. 06, 2022 | 1 |
ACL-Syntax (Compute-Knoten, Storage-Knoten) | Rose, Lukas | Sept. 21, 2022 |