마운트된 볼륨을 chmod 777로 변경해야 합니까?

마운트된 볼륨을 chmod 777로 변경해야 합니까?

다음 사용자로 구성된 OpenStack 가상 머신이 있습니다.

[foo@influxdb ~]$ id root
uid=0(root) gid=0(root) groups=0(root)

[foo@influxdb ~]$ id foo
uid=500(foo) gid=500(foo) groups=500(foo),10(wheel)

[foo@influxdb ~]$ id influxdb
uid=498(influxdb) gid=498(influxdb) groups=498(influxdb)

다음과 같은 마운트 지점이 있습니다.

mkfs.ext4 /dev/vdb
mkdir /mtn/bar
mount /dev/vdb /mnt/bar
echo "/dev/vdb /mnt/bar ext4 defaults 0 0" >> /etc/fstab

influxdb 사용자가 볼륨을 읽고 쓸 수 있도록 하는 "올바른" 방법은 무엇입니까?

내가 생각할 수 있는 이상적이지 않은 두 가지 접근 방식은 다음과 같습니다.

chmod 777
chown root:influxdb /mnt/bar

chown root:volumes그러면 "볼륨" 그룹을 만들어야 합니까 useradd -G volumes influxdb? 이를 수행하는 올바른 방법은 무엇입니까?

답변1

실제로 필요한 것은 influxdb 사용자가 쓸 수 있는 /mnt/bar 디렉토리가 있는지 확인하는 것입니다.

sudo mkdir /mnt/bar/influxdb
sudo chown influxdb:influxdb /mnt/bar/influxdb

루트와 influxdb만 여기에 쓸 수 있습니다.

답변2

rw의 user-influxdb를 원하면 755 chmod를 사용할 수 있습니다! 777에 대한 불안한 점은 사용자가 해당 마운트 지점에서 무엇이든 제어할 수 있다는 것입니다.

관련 정보