Ісілон: Як перенести домашній каталог адміністратора
Summary: Ісілон: Як перенести домашній каталог адміністратора
Instructions
Введення
Зберігання домашніх каталогів адміністратора в /if має деякі наслідки для безпеки. Наступна процедура виводить його за межі когерентного кластера /ifs/home/admin і робить його вузлами-специфічними в /admin.
Процедура
Перевірка простору в каталозі
- Відкрийте SSH-з'єднання на будь-якому вузлі кластера та авторизуйтесь за допомогою облікового запису "root".
- Виконайте наступні команди, щоб переконатися, що в кожному вузлі є місце для розміщення вмісту директорії /ifs/home/admin :
du -sh /ifs/home/admin
isi_for_array df -h /
root@OneFS-1 ~ # du -sh /ifs/home/admin
28K /ifs/home/admin
root@OneFS-1 ~ # isi_for_array df -h /
OneFS-3: Filesystem Size Used Avail Capacity Mounted on
OneFS-3: /dev/mirror/root0 1.9G 740M 1.0G 42% /
OneFS-2: Filesystem Size Used Avail Capacity Mounted on
OneFS-2: /dev/mirror/root0 1.9G 847M 912M 48% /
OneFS-1: Filesystem Size Used Avail Capacity Mounted on
OneFS-1: /dev/mirror/root0 1.9G 1.1G 641M 64% /
Примітка: Переконайтеся, що кожен вузол має розмір Avail більший, ніж зазначений у команді du .
Створюйте локальні домашні каталоги та копіюйте вміст
- Створіть новий порожній домашній каталог адміністратора:
isi_for_array 'mkdir /admin'
- Продублюйте існуючий домашній каталог адміністратора:
isi_for_array cp -rp /ifs/home/admin/ /admin
- Призначення прав власності та дозволів:
isi_for_array chown admin /admin; chmod 700 /admin
Перевірка вмісту каталогу
isi_for_array 'diff /ifs/home/admin /admin && echo directories match || echo directories do not match'
Output similar to the following should display:
OneFS-2: directories match
OneFS-1: directories match
OneFS-3: directories match
Змініть користувача
isi auth users modify admin --home-directory=/admin
Видаліть стару директорію
rm -rf /ifs/home/admin