此帖子已超过 5 年
68 消息
0
4386
EMC VNX data mover的文件系统的权限如何查询?
创建文件系统的时候有 read write host and root host list 创建好以后,怎么查询呢。。 忘记当初host list 设定的是什么了
[nasadmin@prme-stfc-vnx5700-01cs1 ~]$ nas_fs -info data1
id = 813
name = data1
acl = 0
in_use = True
type = uxfs
worm = off
volume = v1730
pool = clarata_archive
member_of = root_avm_fs_group_10
rw_servers= server_2
ro_servers=
rw_vdms =
ro_vdms =
auto_ext = no,thin=no
fast_clone_level = 2
deduplication = Off
stor_devs = APM00124117790-00FF,APM00124117790-000B
disks = d17,d13
disk=d17 stor_dev=APM00124117790-00FF addr=c0t1l3 server=server_2
disk=d17 stor_dev=APM00124117790-00FF addr=c16t1l3 server=server_2
disk=d13 stor_dev=APM00124117790-000B addr=c0t1l1 server=server_2
disk=d13 stor_dev=APM00124117790-000B addr=c16t1l1 server=server_2
Jeffey1
2.8K 消息
0
2014年3月5日 21:00
你好,xiongye。
根据你的描述,我想你是需要查看VNX存储系统上NFS文件的访问权限。可以通过命令"server_export ALL -Protocol nfs -list -all" 进行查看。在输入是请注意命令的大小写。
Jeffey1
2.8K 消息
1
2014年3月5日 22:00
这个命令只是用于显示NFS导出文件权限设置。
如果你需要配置文件导出权限,建议你到unisphere图形化界面中配置。
Jeffey1
2.8K 消息
0
2014年3月5日 22:00
请问你指的access host list是什么呢?
从你提供的命令输出来看,这台VNX存储系统导出了一个文件系统叫“data1”,网段192.168.10.0/24可以对data1拥有root权限,并且可以读写。
xiongye
68 消息
0
2014年3月5日 22:00
[nasadmin@prme-stfc-vnx5700-01cs1 ~]$ server_export ALL -Protocol nfs -list -all
server_2 :
export "/data1" rw=192.168.10.0/24 root=192.168.10.0/24
我需要填写 access host list么?
xiongye
68 消息
0
2014年3月5日 22:00
在创建nfs mount的时候 会有4个ip address option
read only
access
root
read write
[nasadmin@prme-stfc-vnx5700-01cs1 ~]$ server_export ALL -Protocol nfs -list -all
server_2 :
export "/data1" rw=192.168.10.0/24 root=192.168.10.0/24 access=192.168.10.0/24
xiongye
68 消息
0
2014年3月5日 23:00
我先在的另一个问题是 一旦设定host list了。。不知道怎么修改 只能删除重建。。
这个方法太不好了
Jeffey1
2.8K 消息
0
2014年3月5日 23:00
有二种方法可以修改文件导出权限
方法一:
在Unisphere图形化界面进行设置,具体参考下图的1、2和3步。
方法二:
使用命令server_export server_2 -Protocol nfs -ignore命令,具体参考下图:
xiongye
68 消息
0
2014年3月6日 18:00
难道 unisphere GUI 只能创建, 不能改? 我需要连接data mover 而不是vnx?
xiongye
68 消息
0
2014年3月6日 19:00
如果 root host, access host, read write host 都不写,是不是所有的host 都可以读写?
Jeffey1
2.8K 消息
0
2014年3月6日 19:00
从截图看,楼主在Unisphere中无法配置文件系统权限,应该是登录帐号权限不足导致的问题。建议楼主使用nasadmin帐号登录到图形界面再试试。
Jeffey1
2.8K 消息
0
2014年3月6日 21:00
你对这四个权限理解可能有点误差:
ro和rw从字面上很好理解,但千万别相当然了。比如设置rw=client1,那么就说明client1有权读写,但其它客户端有什么权限吗?先入为主的想法是,除了client1有读写权限,其它没有指定的客户端都无法访问(不可读,不可写)。但事实是,其它客户端将有只读的访问权限。所以,还得根据文档来(附件page46),不能凭主观来判断。
有了上面的铺垫,就好理解为什么要有access了,通过组合ro,rw,access,才能做到更精确的控制。比如上面的例子,想让client1能读写,又不希望其它client能够访问,可以配置access=client1,而不是rw=client1。这就是为什么会有access这个访问级别的原因了,说到底,就是实现更多的排列组合,细粒度控制。
root也有些误区,不是说你配置了root=client1,client1就可以访问目标export。你必须配合其它访问级别来用,比如root=client1, rw=client1,这样client1才能够访问目标export,不同的是,client1上的用户将以root的身份进行访问,而不是当前登录的用户。