[发明专利]一种集群文件系统权限控制方法及装置

说明书

本发明提供一种集群文件系统权限控制方法及装置，所述方法步骤如下：S1.在集群服务端配置文件设置访问客户端IP权限；S2.设置集群服务端获取网络文件系统的ACL权限管理请求，将ACL访问权限管理请求从网络文件系统支持格式转换为底层接口支持格式，调用库接口对文件及目录设置ACL属性；S3.设置集群服务端获取访问客户端请求后，依据配置文件对客户端进行IP权限校验，并在IP权限校验通过时，再根据对应文件及目录的权限设置判断是否允许客户端的请求。本发明既根据客户端权限需求不同进行灵活设置权限校验控制，又对服务端所有文件进行单个文件及目录的权限设置，保证客户端级别不同权限不同，完善集群文件系统的权限控制。

技术领域

本发明属于集群权限控制技术领域，具体涉及一种集群文件系统权限控制方法及装置。

背景技术

NFS，是Network File System的简称，网络文件系统。

ACL，是Access Control Lists的简称，访问控制列表。

POSIX，是Portable Operating System Interface of UNIX的简称，可移植操作系统接口。

在linux系统中文件有很重要的作用，每个文件都有其属性，Linux系统采用UGO权限管理，UGO是U，G，O的简称，即权限可以分为：User，Group和Other。用户User，是文件所有者权限；用户组Group，是文件所属组权限，Other，是其他用户权限。而权限由三部分组成：r可读，w可写，x可执行。不同用户或者不同用户组，对同一个文件来说，权限可能是不同的，所以就导致同一个文件针对不同用户是有差别的，之所以这样安排，是因为有的文件是十分重要的，不会因为用户的误操作带来不必要的麻烦。对于某文件file，用户user1具有读写权限rw，user1所属的用户组group1具有权限r，其他用户具有权限r，此时group1用户组内的另一个用户user2，对于file只具备r读权限，但是我们想让user2用户具有写权限，在UGO权限管理中，我们可以将用户组group1的权限修改为rw读写，此时user2就具备了rw读写权限，但是group1用户组内的user3也具备了rw权限，这不是我们希望的，此时UGO权限就显得无能为力了。

另外，在linux文件系统中，文件数量和种类很多，对于文件权限的划分就显得十分重要了，至于如何划分文件权限的问题，又是一个相对繁琐的过程，缺少合理并且简便的对文件系统内的文件进行区分的有效方法。

此为现有技术的不足，因此，针对现有技术中的上述缺陷，提供一种集群文件系统权限控制方法及装置，是非常有必要的。

发明内容

针对现有技术的上述现有UGO权限管理不满足多样性的权限管理需求的缺陷，本发明提供一种集群文件系统权限控制方法及装置，以解决上述技术问题。

第一方面，本发明提供一种集群文件系统权限控制方法，包括如下步骤：

S1.在集群服务端配置文件设置访问客户端IP权限；

S2.设置集群服务端获取网络文件系统的ACL权限管理请求，将ACL访问权限管理请求从网络文件系统支持格式转换为底层接口支持格式，调用库接口对文件及目录设置ACL属性；

S3.设置集群服务端获取访问客户端请求后，依据配置文件对客户端进行IP权限校验，并在IP权限校验通过时，再根据对应文件及目录的权限设置判断是否允许访问客户端的请求。

进一步地，步骤S1具体步骤如下：

S11.获取需要进行IP权限设置的访问客户端，定义为待设置客户端；

S12.在集群服务端配置文件中记录待设置客户端的IP地址及对应权限。经过访问客户端IP权限设置，实现不同访问客户端的不同权限设置，避免了访问客户端误操作，修改删除文件带来的损失。