【技术实现步骤摘要】
一种基于网络文件系统的ACL用户映射方法与系统
本专利技术涉及网络文件系统用户权限控制
,特别是一种基于网络文件系统的ACL用户映射方法与系统。
技术介绍
NFSv2和NFSv3协议仅限于使用以32位无符号uid和gid数字用户或用户组为中心的用户身份识别机制,为了使NFS克服大型工作组的限制,NFSv4协议要求分别使用user@nfsv4_domain或group@nfsv4_domain的格式将文件的属主属性和属组属性作为字符串在NFS版本V4客户机与服务器之间进行用户身份识别。NFS-GaneshaV4属于用户态网络文件系统,相比于内核态NFS,NFS-Ganesha具有灵活的内存管理机制,在分布式文件系统中使用较为普遍。NFS-GaneshaV4ACL相比于POSIXACL,对文件和目录的用户访问进行更精细的控制、提高了NFS访问共享数据的安全性。
技术实现思路
本专利技术的目的是提供一种基于网络文件系统的ACL用户映射方法与系统,旨在解决现有技术中NFS-Ganeshav4版本AC...
【技术保护点】
1.一种基于网络文件系统的ACL用户映射方法,其特征在于,所述方法包括以下操作:/nNFS-Ganesha v4客户端设置NFS-Ganesha v4版本ACL权限控制列表用户映射关系:/n通过setfacl命令对NFS v4 ACL三元组设置文件访问控制权限,setfacl命令调用getpwnam将用户实体解析为ID,将转换后的POSIX ACL三元组发送至内核;/n内核调用rpc.idmapd服务将ID映射为用户实体,将POSIX ACL映射为NFS v4 ACL;/n使用SETATTR操作请求对NFS-Ganesha v4服务端发起请求对文件进行ACL权限设置,调用r...
【技术特征摘要】
1.一种基于网络文件系统的ACL用户映射方法,其特征在于,所述方法包括以下操作:
NFS-Ganeshav4客户端设置NFS-Ganeshav4版本ACL权限控制列表用户映射关系:
通过setfacl命令对NFSv4ACL三元组设置文件访问控制权限,setfacl命令调用getpwnam将用户实体解析为ID,将转换后的POSIXACL三元组发送至内核;
内核调用rpc.idmapd服务将ID映射为用户实体,将POSIXACL映射为NFSv4ACL;
使用SETATTR操作请求对NFS-Ganeshav4服务端发起请求对文件进行ACL权限设置,调用rpc.idmapd服务将用户实体映射为ID,NFS-Ganeshav4服务端将NFSv4ACL映射为POSIXACL,完成设置。
2.根据权利要求1所述的一种基于网络文件系统的ACL用户映射方法,其特征在于,所述方法还包括:
NFS-Ganeshav4客户端获取NFS-Ganeshav4版本ACL权限控制列表用户映射关系:
通过getfacl命令对文件获取ACL权限控制列表;
NFS-Ganeshav4客户端通过GETATTR操作,获取NFS-Ganeshav4服务端上文件的ACL权限控制列表;
NFS-Ganeshav4服务端调用rpc.idmapd服务将ID映射为用户实体,将POSIXACL转换为NFSv4ACL;
在NFS-Ganesha客户端,调用rpc.idmapd服务将用户实体映射为ID,NFSv4ACL被转换成POSIXACL并传递给getfacl,getfacl调用getpwnam将ID解析为用户实体返回给用户,完成获取ACL调用。
3.根据权利要求1所述的一种基于网络文件系统的ACL用户映射方法,其特征在于,所述NFSv4ACL三元组包括用户实体、权限以及文件;所述POSIXACL三元组包括ID、权限以及文件。
4.一种基于网络文件系统的ACL用户映射系统,其特征在于,所述系统包括:
映射关系设置模块,用于NFS-Ganeshav4客户端设置NFS-Ganeshav4版本ACL权限控制列表用户映射关系:
通过se...
【专利技术属性】
技术研发人员:臧林劼,张端,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。