1
条回答
写回答
写回答
-
郑州云淘科技有限公司 www.yuntaokeji.com QQ号码78315851推荐回答权限组介绍
在文件存储 NAS 中,权限组是一个白名单机制,通过向权限组添加规则,来允许指定的 IP 或网段访问文件系统,并可以给不同的IP或网段授予不同级别的访问权限。
初始情况下,每个账号都会自动生成一个 VPC 默认权限组,该默认权限组允许 VPC 内的任何 IP 以最高权限(读写且不限制 root 用户)访问挂载点。
经典网络类型挂载点不提供默认权限组,且经典网络类型权限组规则授权地址只能是单个 IP 而不能是网段。
注意: 为了最大限度保障您的数据安全,强烈建议您谨慎添加权限组规则,仅为必要的地址授权。
创建权限组
如下图,在控制台上,单击右侧导航栏的 权限组 标签,然后单击右上角的 新建权限组,填入权限组名称即可创建一个新的权限组。
注意:一个阿里云账号最多可以创建 10 个权限组。
添加权限组规则
在权限组列表上单击 管理规则 进入权限组规则列表,您可以在这里添加或管理规则。
一条权限组规则包含四个属性,分别是:
属性 取值 含义 授权地址 单个 IP 地址或网段(经典网络类型只支持单个 IP) 本条规则的授权对象。 读写权限 只读、读写 允许授权对象对文件系统进行只读操作或读写操作。 用户权限 不限制 root 用户、限制 root 用户、限制所有用户 是否限制授权对象的 Linux 系统用户对文件系统的权限:在判断文件或目录访问权限时,限制 root 用户将把 root 用户视为 nobody 处理,限制所有用户将把包括 root 在内的所有用户都视为 nobody。 优先级 1-100,1 为最高优先级 当同一个授权对象匹配到多条规则时,高优先级规则将覆盖低优先级规则。2018-09-12 10:38:43赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
