一种文件权限的控制方法、装置、设备及介质制造方法及图纸

本申请公开了一种文件权限的控制方法、装置、设备及介质，该方法包括：当接收到客户端所设定的v4ACL时，对v4ACL进行解析；若v4ACL中的用户均存在于NFS

【技术实现步骤摘要】
一种文件权限的控制方法、装置、设备及介质


[0001]本专利技术涉及计算机
，特别涉及一种文件权限的控制方法、装置、设备及介质。

技术介绍

[0002]通过共享文件系统在多个用户和群组之间共享文件时，权限的控制和管理成为了不可缺少的功能，针对不同的目录或文件，管理员需要给不同的用户和群组设置相应的操作权限，从而实现不同用户或群组的访问隔离。
[0003]为了使NFS(Network File System，网络文件系统)克服大型工作组的限制，NFSv4协议改善了用户认证识别机制，增加了NFSv4域名的字段nfsv4domain，采用user@nfsv4domain或者group@nfsv4domain的格式将文件或目录的属主属性和属组属性作为字符串在NFSv4服务端和NFSv4客户端之间进行用户身份识别，方便了用户使用和管理NFSv4 ACL(Acess Control List，访问控制列表)。
[0004]但是，现有NFS
‑
Ganesha(一个用户态的支持NFS协议的文件服务器)v4ACL并不能兼容带有域名字符串格式的ACL，并且，修改后的nfsv4domain也不能及时生效，需要对NFS
‑
Ganesha进行重启之后才能使得修改后的域名生效，这样就不利于充分发挥NFS
‑
Ganesha v4ACL的优势。目前，针对这一技术问题，还没有较为有效的解决办法。

技术实现思路

[0005]有鉴于此，本专利技术的目的在于提供一种文件权限的控制方法、装置、设备及介质，以在使得NFS
‑
Ganesha能够兼容带有域名字符串格式的ACL的同时，也能够使得修改后的NFSv4域名即时生效。其具体方案如下：
[0006]一种文件权限的控制方法，应用于NFS
‑
Ganesha，包括：
[0007]当接收到客户端所设定的目标v4ACL时，则对所述目标v4ACL进行解析；
[0008]若所述目标v4ACL中的用户均存在于所述NFS
‑
Ganesha，则将所述目标v4ACL转换为posixACL，并对所述posixACL和所述客户端的身份信息进行存储；
[0009]当接收到访问所述目标v4ACL的请求时，则将所述posixACL转换为v4ACL的操作格式，得到转换ACL，并将所述转换ACL转换为带有域名的字符串反馈至所述客户端；
[0010]当接收到对所述目标v4ACL中目标NFSv4域名进行修改的命令请求时，则与dbus建立通信连接，对所述目标NFSv4域名进行更新，并将更新后的所述目标NFSv4域名通过所述dbus向所述命令请求返回相应的反馈信息。
[0011]优选的，所述对所述目标v4ACL进行解析的过程之后，还包括：
[0012]若所述目标v4ACL中的用户不均存在于所述NFS
‑
Ganesha，则向所述客户端反馈错误信息。
[0013]优选的，所述对所述目标v4ACL进行解析的过程，包括：
[0014]利用nfsidmap接口对所述目标v4ACL进行解析。
[0015]优选的，还包括：
[0016]将所述转换ACL中的所有信息封装为XDR格式的数据包发送至所述客户端。
[0017]优选的，所述与dbus建立通信连接的过程，包括：
[0018]当在所述dbus中注册成功时，则向所述dbus发送目标消息；
[0019]当接收到所述dbus的反馈消息时，则判定与所述dbus建立通信连接。
[0020]优选的，所述对所述目标NFSv4域名进行更新的过程，包括：
[0021]调用nfs4_cleanup_name_mapping接口释放与所述目标NFSv4域名相关联的目标配置文件，并调用nfs4_init_name_mapping接口重新打开所述目标配置文件；
[0022]调用get_default_domain接口获取所述目标配置文件的域名，以对所述目标NFSv4域名进行更新。
[0023]相应的，本专利技术还公开了一种文件权限的控制装置，应用于NFS
‑
Ganesha，包括：
[0024]列表解析模块，用于当接收到客户端所设定的目标v4ACL时，则对所述目标v4ACL进行解析；
[0025]信息存储模块，用于若所述目标v4ACL中的用户均存在于所述NFS
‑
Ganesha，则将所述目标v4ACL转为posixACL，并对所述posixACL和所述客户端的身份信息进行存储；
[0026]列表转换模块，用于当接收到访问所述目标v4ACL的请求时，则将所述posixACL转为v4ACL的操作格式，得到转换ACL，并将所述转换ACL转换为带有域名的字符串反馈至所述客户端；
[0027]域名更新模块，用于当接收到对所述目标v4ACL中目标NFSv4域名进行修改的命令请求时，则与dbus建立通信连接，对所述目标NFSv4域名进行更新，并将更新后的所述目标NFSv4域名通过所述dbus向所述命令请求返回相应的反馈信息。
[0028]相应的，本专利技术还公开了一种文件权限的控制设备，包括：
[0029]存储器，用于存储计算机程序；
[0030]处理器，用于执行所述计算机程序时实现如前述所公开的一种文件权限的控制方法的步骤。
[0031]相应的，本专利技术还公开了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如前述所公开的一种文件权限的控制方法的步骤。
[0032]可见，在本专利技术中，当NFS
‑
Ganesha接收到客户端所设定的目标v4ACL时，首先是对目标v4ACL进行解析，如果NFS
‑
Ganesha解析出目标v4ACL中的所有用户均存在于NFS
‑
Ganesha中时，则NFS
‑
Ganesha就会将目标v4ACL转换为posixACL，并对posixACL和客户端的身份信息进行存储，这样就实现了将客户端所设定的目标v4ACL存储到了NFS
‑
Ganesha中；当NFS
‑
Ganesha接收到访问目标vACL的请求时，NFS
‑
Ganesha就会将posixACL转换为v4ACL的操作格式，得到转换ACL，并将转换ACL转换为带有域名的字符串反馈至客户端，这样就使得NFS
‑
Ganesha能够兼容带有域名字符串格式的ACL。并且，当NFS
‑
Ganesha接收到对目标v4ACL中目标NFSv4域名进行修改的命令请求时，NFS
‑
Ganesha就会与dbus建立通信连接，对目标NFSv4域名进行更新，并将更新后的目标NFSv4域名通过dbus向命令请求返回相应的反馈本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件权限的控制方法，其特征在于，应用于NFS
‑
Ganesha，包括：当接收到客户端所设定的目标v4ACL时，则对所述目标v4ACL进行解析；若所述目标v4ACL中的用户均存在于所述NFS
‑
Ganesha，则将所述目标v4ACL转换为posixACL，并对所述posixACL和所述客户端的身份信息进行存储；当接收到访问所述目标v4ACL的请求时，则将所述posixACL转换为v4ACL的操作格式，得到转换ACL，并将所述转换ACL转换为带有域名的字符串反馈至所述客户端；当接收到对所述目标v4ACL中目标NFSv4域名进行修改的命令请求时，则与dbus建立通信连接，对所述目标NFSv4域名进行更新，并将更新后的所述目标NFSv4域名通过所述dbus向所述命令请求返回相应的反馈信息。2.根据权利要求1所述的控制方法，其特征在于，所述对所述目标v4ACL进行解析的过程之后，还包括：若所述目标v4ACL中的用户不均存在于所述NFS
‑
Ganesha，则向所述客户端反馈错误信息。3.根据权利要求1所述的控制方法，其特征在于，所述对所述目标v4ACL进行解析的过程，包括：利用nfsidmap接口对所述目标v4ACL进行解析。4.根据权利要求1所述的控制方法，其特征在于，还包括：将所述转换ACL中的所有信息封装为XDR格式的数据包发送至所述客户端。5.根据权利要求1所述的控制方法，其特征在于，所述与dbus建立通信连接的过程，包括：当在所述dbus中注册成功时，则向所述dbus发送目标消息；当接收到所述dbus的反馈消息时，则判定与所述dbus建立通信连接。6.根据权利要求1至5任一项所述的控制方法，其特征在于，所述对所述...

【专利技术属性】
技术研发人员：范忠强，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：