31.3. Управление разрешениями
У ресурсов OpenNebula (шаблонов, ВМ, образов и виртуальных сетей) есть права назначенные владельцу, группе и всем остальным. Для каждой из этих групп можно установить три права: Использование (use), Управление (manage) и Администрирование (admin).
Просмотреть/изменить права доступа можно в веб-интерфейсе, выбрав соответсвующий ресурс:
Просмотреть права можно и в командной строке:
$ onetemplate show 3
TEMPLATE 3 INFORMATION
ID : 3
NAME : SL
USER : oneadmin
GROUP : oneadmin
LOCK : None
REGISTER TIME : 08/25 15:02:02
PERMISSIONS
OWNER : um-
GROUP : ---
OTHER : ---
…
В данном примере показаны права на шаблон с ID=3.
Для изменения прав в командной строке используется команда
chmod
. Права записываются в числовом формате. Пример изменения прав:
$ onetemplate chmod 3 607
$ onetemplate show 3
…
PERMISSIONS
OWNER : um-
GROUP : ---
OTHER : uma
Разрешения по умолчанию для создаваемых ресурсов могут быть установлены:
глобально, в oned.conf
(атрибут DEFAULT_UMASK
);
индивидуально для каждого пользователя с помощью команды oneuser umask
.
Маска должна состоять из 3 восьмеричных цифр. Каждая цифра — это маска, которая, соответственно, отключает разрешение для владельца, группы и всех остальных. Например, если значение маски равно 137, то для нового объекта будут установлены права 640 (um- u-- ---).