Я собираю горизонтально масштабируемую установку Apache / GluserFS. Я пытаюсь понять, как Gluster работает с разрешениями. У меня будет несколько хостов, читающих и записывающих в файловую систему Gluster. Я понимаю основы разрешений файловой системы Linux (ugo / rwe). Я хочу дать одному пользователю (фактически одному пользователю на хост) определенные права файловой системы.
По сути, я хочу предоставить пользователю www-data (и только www-data) на каждом хосте разрешения на чтение / запись в дереве веб-каталогов, поддерживаемом GlusterFS. Это возможно? Основаны ли разрешения файла Gluster на имени или идентификаторе пользователя?
Как уже ответил kband, с GlusterFS применяется обычная логика пользователя / группы / режима. В качестве альтернативы центральной системе аутентификации, такой как NIS, LDAP или AD, у вас также может быть инструмент системной интеграции, такой как Chef, для создания локальных пользователей и групп на всех серверах с идентичными идентификаторами.
На более высоком уровне в glusterfsd.vol есть опция auth.addr.brick1.allow, которая определяет, каким клиентам (IP-адресам) вообще разрешено подключаться к кластеру.
Из их FAQ GlusterFS полностью соответствует требованиям POSIX
Таким образом, вы сможете настроить разрешения, как обычно. В linux разрешения основаны на идентификаторе пользователя (UID) и идентификаторе группы (GID), которые вы можете проверить с помощью чего-то вроде ls -ln '-n' вернет числовые значения вместо имени пользователя.